输入127.0.0.1自动执行ping 127.0.0.1
利用命令执行漏洞,输入127.0.0.1 & whoami可执行whoami。
其中&,|,;都是无论前面成不成功都会执行后一句。
||仅在前面失败后面执行,&&仅在前面成功后面执行。
防御方法是将这些字符过滤掉(可以将他们替换成空格)
impossible方法是将ip地址,去除\,划分成四块分别判断是不是数字。
输入127.0.0.1自动执行ping 127.0.0.1
利用命令执行漏洞,输入127.0.0.1 & whoami可执行whoami。
其中&,|,;都是无论前面成不成功都会执行后一句。
||仅在前面失败后面执行,&&仅在前面成功后面执行。
防御方法是将这些字符过滤掉(可以将他们替换成空格)
impossible方法是将ip地址,去除\,划分成四块分别判断是不是数字。