WEB安全的总结学习与心得（十一）——命令注入

WEB安全的总结学习与心得（十一）

01 命令注入之简介

类型：服务器端漏洞

02 命令注入的三个条件

1.调用可执行系统命令的函数 2.函数或函数的参数可控 3.拼接注入命令

03 命令注入的攻击过程

1.构造命令 2.拼接命令，执行注入的命令 3.结果回显