RCE定义:远程连接命令/代码执行漏洞,简称RCE漏洞,能够让攻击者直接向后台服务器远程写入服务器系统命令或者代码,从而控制后台系统。RCE分为远程连接命令执行ping和远程代码执行evel命令木马。
防御措施:
过滤特殊字符,说白了就是不相信用户的输入,全部转义,不符合规矩的全部处理掉~个人觉得最好的办法就是全部转成字符串
攻击过程
主动提交恶意数据到服务器,提交的代码能存储在数据库中。
比如用户查看留言板,之前所有用户提交的信息被显示在页面中,如果某个用户提交了脚本代码,这个脚本代码是获取你的cookie信息发送到自己服务器端的,然后被浏览器解析了,那数据就泄漏了。
RCE攻击知识点
最新推荐文章于 2024-06-12 14:39:46 发布