命令注入基础

最新推荐文章于 2024-10-06 00:00:00 发布
最新推荐文章于 2024-10-06 00:00:00 发布
阅读量453 收藏 13
点赞数 9
文章标签: 安全 sql httpx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73763230/article/details/138309957
版权
本文详细介绍了命令执行漏洞的产生原理,特别关注了PHP中的eval()和assert()函数,以及它们在不同环境下的执行行为。强调了用户输入过滤和代码安全的重要性。
摘要由CSDN通过智能技术生成

        命令执行介绍:

  •         产生命令执行漏洞的原理:1. 用户输入未过滤或净化的参数。2. 拼接到系统命令中执行。
  •        命令执行漏洞原理:web应用程序接收用户输入,并拼接到要执行系统命令中执行。

         远程命令执行漏洞:

        如果目标站点在设计时期过滤功能不严格或数据与代码区分不明显,极易导致命令执行漏洞的存 在。以Web木马中的一句话木马为例,在常见的PHP小马 <?php @eval($post['x']);?>中,就以 eval 的方式将 POST 传过来的参数,以PHP的方式加以执行。其中 X 参数由外部传入,也就是成为攻击者可以空的参数,从而形成远程命令执行的漏洞。

 系统函数远程命令执行

  • 在PHP下允许远程命令执行的函数有 eval()、assert()、perg_replace()、 call_user_func() 。如果在页面中存在上述函数且参数可被用户控制,同时没有对参数做有效的过 滤,那么就可能存在远程命令执行漏洞。

1. eval()与assert()函数的区别

  • eval()与assert()函数在执行效果上基本相同,均可动态执行代码,且接收的参数为字符串。 assert()函数虽然也会执行参数内的代码,但主要用来判断一个表达式是否成立,并返回 True 或 false 。

实战中,eval()函数通常会被系统禁用,因此在一句话木马中通常利用 assert() 来实现 代码执行。但需要注意的是: eval 参数必须是合法的PHP代码,必须以分号结尾,否则会报错。如: 

eval("phpinfo() ");         #不可执行

assert("phpinfo() ");         #可执行

  •          eval()函数正确执行的方式该是 eval("phpinfo();"); ,即符合PHP的代码规范,须在 phpinfo() 后面添加 ; ,否则会报错。而 assert() 函数则不存在此问题,也就是他针对PHP语法规范要求并不明显。
  •         在这个过程中,就是利用了PHP的系统命令执行函数来调用系统命令并执行。这类的函数有 system()、exec()、shell_exec()、passthru()、pcntl_exec()、open()、proc_open() 等此外华 友反引号命令执行,这种方式实际上是调用 shell_exec() 函数来执行。        

         Windows和Linux环境下原理的区别

windows 下

  • | 直接执行后面的语句
  • || 如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句
  • & 前面和后面命令都要执行,无论前面真假
  • && 如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令

 

  Linux 下:

  • ; 前面和后面命令都要执行,无论前面真假
  • & 前面和后面命令都要执行,无论前面真假
  • | 直接执行后面的语句
  • || 如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句
  • && 如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令

 

时筏
关注
linux命令注入,命令注入 ~ chuddy’s Blog
weixin_34515601的博客
04-28 2024
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?简介命令注入(也称为shell注入)是一种web安全漏洞,它允许攻击者在运行应用程序的服务器上执行任意操作系统(OS)命令,通常会完全破坏应用程序及其所有数据。通常,攻击者可以利用OS命令注入漏洞来破坏宿主基础设施的其他部分,利用信任关系将攻击转移到组织内的其他系统。在Web应用中,有时候会用到一些命令执行的函数,如ph...
SQL注入基础.pdf
07-05
SQL注入是一种常见的网络攻击技术,它利用了应用程序数据库查询中的漏洞来执行非法的SQL命令。攻击者通过在应用程序的输入字段中插入恶意的SQL片段,使得原本的SQL语句按照攻击者的意图执行。其目的在于绕过应用程序...
命令注入总结
醉等佳人归
08-14 291
1.简介 远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数过滤,导致没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。 以下是可能会造成任意命令执行的函数 system|passthru|exec|popen|proc_open|move_uploaded_file|eval|copy|shell_exec|assert 1、哪条命令同时含有IP(比如:127.0.0.1)和net user却只能执行成功
java命令注入基础
qq_48511129的博客
01-11 2044
在Java应用程序中,敏感函数的参数如Runtime.getRuntime(),exec(String command)如果该参数可由用户控制,而且未经过合理验证和过滤,则极易造成命令注入漏洞。 Java 代码审计中,审计命令执行主要搜索是否有相关执行系统命令的类和方法,如”Runtime“、“ProcessBuilder“、”GroovyShell“等。查找利用链来触发到漏洞类或者漏洞方法。 举例说明 这是一个ping功能的网站 源码分析,直接将用户输入的参数代入到exec执行,未进行过滤 漏洞利用 ht
【OS命令注入】常见OS命令执行函数以及OS命令注入利用实例以及靶场实验—基于DVWA靶场
m0_64378913的博客
06-26 2446
背景:程序员使用脚本语言(如PHP等)开发应用程序过程中,脚本语言开发十分快速、简洁、方便,但是也伴随着一些问题,比如速度慢、无法触及系统底层等。开发的应用时,特殊是企业级的一些应用需要去调用一些外部程序(系统命令或者exe等可执行文件),当应用需要调用一些外部程序时就会用到一些系统命令的函数。OS命令注入:当应用在调用这些系统命令函数时,如果将用户的输入作为系统命令参数拼接到命令中,在没有过滤用户输入的情况下,就会造成命令执行漏洞。条件:漏洞危害:作用:该函数能够将字符串作为OS命令执行,自带输出功能。
命令注入漏洞笔记
qq_32812063的博客
11-29 1459
命令注入笔记
DVWA-命令注入
weixin_51513059的博客
11-01 5280
DVWA-命令注入通关 命令注入相関概念及命令注入的防御
WEB安全基础入门—操作系统命令注入(shell 注入
Eason_LYC安全白帽子的成长博客
06-09 1984
WEB安全基础入门—操作系统命令注入(shell注入) 欢迎关注订阅专栏! WEB安全系列包括如下三个专栏: 《WEB安全基础-服务器端漏洞》 《WEB安全基础-客户端漏洞》 《WEB安全高级-综合利用》 知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,少走弯路! 欢迎关注订阅专栏!......
DVWA之命令注入漏洞(Command injection)
内心不种满鲜花就会长满杂草
03-10 4876
命令执行漏洞的原理:在操作系统中,“&、|、||”都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数过滤,将用户的输入作为系统命令参数拼接到命令行中,在没有过滤用户输入的情况下,造成命令执行(注入)漏洞。 ...
命令注入
qq2782722026的博客
09-08 470
命令注入: 操作系统命令注入(也被称为shell注入),它是一个web安全漏洞,允许攻击者在运行应用程序的服务器上执行任意的操作系统命令,并且通常会完全损害应用程序和它所有的数据。攻击者可以利用操作系统命令注入漏洞来危害主机基础架构的其他部分,利用信任关系将攻击转移到组织内的其他系统。 测试方法: 场景一:可以从返回信息查看注入结果: 使用任意操作系统命令检测,例如& echo h...
sql注入详解
热门推荐
内心不种满鲜花就会长满杂草
05-05 21万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有严格的判断,导致传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
信息安全技术基础命令注入漏洞简介.pptx
11-01
在信息安全技术的基础领域,命令注入漏洞是一种常见的安全问题,它涉及到应用程序设计的不当,可能导致攻击者执行任意系统命令,对系统造成严重破坏。本文将深入探讨命令注入漏洞的概念、成因、危害以及防范措施。 ...
信息安全技术基础命令注入漏洞分类.pptx
11-01
【信息安全技术基础】中的【命令注入漏洞分类】是网络安全领域中的一个重要话题,它涉及到系统安全性、编程实践和防御策略等多个方面。在理解命令注入漏洞之前,我们首先要明白,这种漏洞通常发生在应用程序允许用户...
信息安全技术基础命令注入漏洞防御技术.pptx
11-01
【信息安全技术基础命令注入漏洞防御技术】 命令注入漏洞是网络安全领域中的一个重要问题,它允许攻击者通过构造特定的输入,使应用程序执行非预期的系统命令,从而可能对系统造成严重破坏。本文将深入探讨命令...
信息安全技术基础命令直接注入漏洞案例.pptx
11-01
CGI(Common Gateway Interface)系统命令注入:CGI是一种标准,允许Web服务器与外部应用程序交互,处理用户请求。当Web应用程序不恰当地过滤或验证用户输入时,攻击者可以通过HTTP头(如User-Agent)注入恶意命令...
网络安全概述:从认知到实践
l1x1n0的博客
10-04 503
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 423
将生成式人工智能融入到你的商业模式中,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
【蚂蚁HR-注册/登录安全分析报告】
09-28 1323
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
企业间图文档发放:如何在保障安全的同时提升效率?
文件数据安全交换
09-29 772
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。《Ftrans B2B企业间文件安全交换系统》仅需通用浏览器即可使用,用户界面清晰明了,功能操作和收发流程简单便捷,可快速在企业内外部推行,实现安全的图文档发放,极大降低用户学习成本,提升终端用户满意度,为企业内外部的业务协作提供保障。
SQL注入命令大全:从基础到高级技巧
"本文档提供了一份详尽的SQL注入攻击相关的命令列表,涵盖了不同平台和数据库类型下的SQL注入技巧,包括ASP环境下的命令执行、显示SQL服务器版本信息以及利用'in'关键字进行注入的策略。" 在网络安全领域,SQL注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值