代码规范系列|黑盒挖掘-命令注入

已于 2024-04-18 15:48:17 修改
阅读量89 收藏
点赞数
文章标签: 代码规范 网络安全 web安全
于 2023-03-10 15:40:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kailiaq_1/article/details/129444091
版权

1、前言

命令注入是什么?

程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序。当应用需要调用一些外部程序时就会用到一些执行系统命令的函数。

当用户可控点可以使用管道符进行命令拼接,或者参数点的过滤不严格,从而可以被绕过,就有可能会导致Web服务器程序权限被继承,去执行系统命令、读写文件、反弹shell、甚至控制整个服务器等危害

PHP常见命令执行函数:system()、exec()、shell_exec()等

2、常见的命令

拼接符单管道符(|)

将前面一条命令的执行结果,作为后面一条命令的执行参数

双管道符(||)

或命令,执行前面的命令,如果前面的命令执行结果错误,则执行后面的命令并返回输出,如果前面的命令执行正确,则只执行前面的命令

双连字符(&&)

与命令,如果前面的命令执行成功则执行后面的命令,反之不执行

3、案例

在某站点使用账号密码进行登录,然后购买某个服务

填写信息--->商标图样自动生成处存在命令注入

在商家名称处输入单引号,页面报错

刚开始,尝试测试SQL注入,但是发现常见函数均未定义,沉思ing…

仔细看了看报错信息,发现有提示Command failed,和‘curl’命令,并且有一些参数设置,开始思考是否存在命令注入

拼接命令

| cmd命令

得知当前用户权限是root

4、防御技巧

禁用部分敏感函数

严格过滤关键字符(管道命令)

使用自定义函数或函数库来代替外部命令

最小特权原则

白帽子凯哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
异步编程之 async 和 await
Mikyou的专栏
09-22 307
继续 Dart 异步编程的第五篇 async 和 await。 async 和 await 是 Dart 异步编程用于简化异步 API 操作的两个关键字。它的作用就是能够将异步的代码使用同步的代码结构实现。相信学习过之前的 Future 和 Stream 的文章就知道,对于最终返回的值或者是异常都是采用“异步回调方式”。 然而 async-await 就是为了简化这些异步回调的方式,通过语法糖的...
代码注入的三种方法(中英文合集)
05-11
代码注入code injection必看
渗透测试-SQL注入-代码命令注入
fjc0214的博客
12-06 926
所以assert相对于eval来说,功能要简单一些,只能执行表达式,但是依然可以达到执行代码的目的,比如针对 @assert($_POST[‘code’]);在PHP中,使用eval(string)函数可以执行任意有效的PHP代码,比如eval(“phpinfo0;”)、eval(“echo date()”),也可以是更加复杂的代码,比如@eval($_POST[‘code’]);另外一种命令注入的方式,后台直接执行系统命令,而前端参数传入的值是命令的一部分,则也会构成命令注入漏洞。
RCE漏洞以及命令执行漏洞
weixin_52657559的博客
12-07 537
代码执行漏洞/命令执行漏洞演示
命令注入
kuiguowei的博客
01-12 1万+
命令注入指的是,利用没有验证过的恶意命令代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection)Eval 注入(Eval Injection)客户端脚本攻击(Script Insertion)跨网站脚本攻击(Cross Site Scripting, XSS)SQL 注入攻击(SQL injection)动态
黑盒工具--QACenter
01-31
QACenter帮助所有的测试人员创建一个快速,可重用的测试过程。这些测试工具自动帮助管理测试过程,快速分析和调试程序,包括针对回归,强度,单元,并发,集成,移植,容量和负载建立测试用例,自动执行测试和产生...
升级优化版黑盒B-BOX(2).zip
12-27
黑盒B-box新版做了以下更新: 1.改善原有货币的交易,入场条件,止盈金额 ,新增一组货币对,交易频率增加,提高准确率。 2.参数设置升级,记录值数据添加3行+4列模式,让你随时可知晓开仓加仓状态,方便整套系统的把...
售货机-黑盒测试-因果图法.zip
05-19
关于...该程序有GUI,用户按照提示输入投币值,选择饮料,由程序做出反应,根据输入情况判断是否出售饮料和找零,该程序设计故意存在不严谨的地方,可用于黑盒测试,因果图法的测试用例的验证。
黑盒工具--QACenter[3]
03-23
黑盒工具--QACenter[3]软件测试确保成功布署新应用EcoSCOPE允许使用从运行网络中采集到的实际数据来创建一个测试环境。利用此环境,可以在不影响其它应用的情况下,测量新应用在已存架构中的适应性(即网络能力),还...
代码注入命令注入
ppbgi的博客
03-24 1284
代码注入代码执行) 漏洞简介 代码执行漏洞是指应用程序本身过滤不严格,攻击者可以通过请求将代码注入到应用中,最终在wen服务器中执行。类似SQL注入,sql注入是将SQL语句带入数据库查询,而代码注入,是代码注入到脚本带入到对应代码进行解析,但是危害相当于一个web后门的存在。 漏洞成因 由于服务器存在于执行的函数,在使用的过程中没有做好严格的控制,造成了实际的参数在客户端中可控。 漏洞危害 1、敏感信息泄露 2、webshel获取 3、命令执行 4、任意文件读取 5、权限提升 代码注入
浅谈“命令注入
→_→
05-13 1478
漏洞名称: 命令注入 描述: Command Injection,即命令注入攻击,是指由于Web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至Web应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等。 在命令注入的漏洞中,最为常见的是PHP的命令注入。PHP命令注入攻击存在的主要原因是Web应用程序员在应用PHP语言中一些具有命令执行功能的函数时,对用户提交的数据内容没有进行严格的过滤就带入函数中执行而造成的。例如,
1.深入代码/命令注入
qq_37027540的博客
10-23 475
1.深入代码/命令注入 由于没有针对代码中可执行的特殊函数入口做过滤,导致用户可以提交恶意语句,并交由服务器端执行。 代码/命令注入攻击中Web服务器没有过滤类似 system(),eval(),exec()等函数的传入参数。 代码注入 eval(string code) eval把字符串作为PHP代码执行 Code_str是PHP代码字符串,需要是一个完整的语句(结尾需要加分号)一句话木马就...
Command Injection(命令注入
热门推荐
kid的博客
05-06 2万+
Command Injection(命令注入) 前言 主要集合dvwa对命令注入进行学习 内容比较基础简单 练习 Low 可以看到这是一个可以输入ip,测试连通性的界面 我觉得这个看代码来审计就很清楚了,这里我们输入(这里是Linux系统)会与’ping -c 4’拼接在一起,然后当做命令执行…这就给了我们很大的操作空间 && 可以用来执行多条命令 可以看到这里我加上 &...
代码审计】命令注入代码注入
TeamsSix 的 CSDN 空间
11-21 4543
0x01 命令注入 在开发过程中,开发人员可能需要对系统文件进行移动、删除或者执行一些系统命令,这时如果执行的命令用户可控,就会导致命令执行漏洞。 1、示例 当命令可控时,就可能会导致命令注入,例如以下代码: String cmd = request.getParameter("cmd"); Runtime.getRuntime().exec(cmd); 这种漏洞原理很简单,主要就是找到执行系统命令的函数,看命令是否可控。 java 程序中执行系统命令的函数如下: Runtime.exec Process
【HarmonyOS】代码规范参考
我的小窝
06-08 662
鸿蒙应用开发代码规范
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8295
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全攻防基础入门笔记--操作系统&名词解释&文件下载&反弹shell&防火墙绕过
谜语人的博客
06-15 1096
全程Proof of Concept,中文"概念验证",常指一段漏洞证明的代码
网络安全Web 安全 面试题.(SQL注入
最新发布
网络安全领域___专研者.
06-21 644
网络安全面试是指在招聘过程中,面试官会针对应聘者的网络安全相关知识和技能进行评估和考察。这种面试通常包括以下几个方面: (1)基础知识:包括网络基础知识、操作系统知识、密码学知识等。 (2)安全技术:如入侵检测、防火墙配置、密码管理、漏洞分析等技术的掌握程度。 (3)安全实践:评估应聘者在实际工作中解决网络安全问题的能力,如案例分析、渗透测试等。 (4)安全意识:了解应聘者对网络安全的重视程度和责任心,以及在安全事故发生时的应对能力。 (5)项目经验:询问应聘者参与过的网络安全相关项目,了解其在项目中的具体
黑盒测试-因果图、判定表、正交实验法、场景法 
03-29
黑盒测试是指测试人员只关注软件系统的输入和输出,而不关注其内部结构和实现细节的一种测试方法。以下是四种常用的黑盒测试方法: 1. 因果图:因果图是一种图形化的测试设计技术,通过绘制因果图来分析系统中输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值