PHP漏洞全解 二 命令注入攻擊

2021-06-09 16:30:54 字數 953 閱讀 1031

本文主要介紹針對php**常見的攻擊方式中的命令攻擊。command injection,即命令注入攻擊,是指這樣一種攻擊手段,黑客通過把html**輸入乙個輸入機制(例如缺乏有效驗證限制的**域)來改變網頁的動態生成的內容。使用系統命令是一項危險的操作,尤其在你試圖使用遠端資料來構造要執行的命令時更是如此。如果使用了被汙染資料,命令注入漏洞就產生了。

命令注入攻擊

php中可以使用下列5個函式來執行外部的應用程式或函式

system、exec、passthru、shell_exec、「(與shell_exec功能相同)

函式原型

string system(string command, int &return_var)

command 要執行的命令

return_var 存放執行命令的執行後的狀態值

string exec (string command, array &output, int &return_var)

command 要執行的命令

output 獲得執行命令輸出的每一行字串

return_var 存放執行命令後的狀態值

void passthru (string command, int &return_var)

command 要執行的命令

return_var 存放執行命令後的狀態值

string shell_exec (string command)

command 要執行的命令

漏洞例項

例1:

$dir

= $_get

["dir"

]; if

(isset(

$dir

)) { 

echo

"";

system("ls -al "

.$dir

); echo

" "; 

PHP漏洞全解 二 命令注入攻擊

命令注入攻擊 php中可以使用下列5個函式來執行外部的應用程式或函式 system exec passthru shell exec 與shell exec功能相同 函式原型 string system string command,int return var command 要執行的命令 ret...

PHP漏洞全解 二 命令注入攻擊

本文主要介紹針對php 常見的攻擊方式中的命令攻擊。command injection,即命令注入攻擊,是指這樣一種攻擊手段,黑客通過把html 輸入乙個輸入機制 例如缺乏有效驗證限制的 域 來改變網頁的動態生成的內容。使用系統命令是一項危險的操作,尤其在你試圖使用遠端資料來構造要執行的命令時更是如...

PHP漏洞全解 二 命令注入攻擊

命令注入攻擊 php中可以使用下列5個函式來執行外部的應用程式或函式 system exec passthru shell exec 與shell exec功能相同 函式原型 stringsystem stringcommand,int return var command要執行的命令 return...