系统命令注入漏洞(OS command injection)的简单例子。

最新推荐文章于 2024-06-20 12:29:46 发布
最新推荐文章于 2024-06-20 12:29:46 发布
阅读量235 收藏
点赞数
分类专栏: 网络安全-初 文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38324549/article/details/132799036
版权

系统注入的简单例子

如果程序是通过操作系统>命令执行而获取数据的,再将数据发送给前端……而命令执行所需的参数是由前端提供给后端的……那就很可能被输入恶意参数,而使系统执行额外的命令。从而被人获取系统信息。

当然,这种情况现在应该是没有了。。。为了理解还是提一下。

现在有个这样一个例子,前端web页面的使用者,想要查询库存,发送的请求里有两个参数,这两个参数会被当做系统命令的参数执行,如下图,在参数后注入额外的系统命令,获取到本不该被获取的信息。

常见的注入命令

Purpose of commandLinuxWindows
Name of current userwhoamiwhoami
Operating systemuname -aver
Network configurationifconfigipconfig /all
Network connectionsnetstat -annetstat -an
Running processesps -eftasklist

命令衔接需要了解的地方:

命令分隔符,可以将命令衔接起来,&、&&、|、|| 可以用在Windows和基于Unix的系统。; 和Newline (0x0a or \n)只能用在基于Unix的系统。

参考连接:https://portswigger.net/web-security/os-command-injection

盲注

盲注是,系统命令不会将执行结果返回到前端显示,用户不能直观的看见命令是否被执行。

通过延迟确认是否有注入

这个例子是,后端程序会调用mail程序,发送邮件。x是传给mail 的参数,后面衔接了一个注入命令。

因为几个参数是用&连接的,注入& ping -c 10 127.0.0.1 &的时候,用 || 代替 & ,用于命令衔接。否则会破坏请求格式。

通过重定向输出获取数据

这是有两个条件的,一是有系统命令注入漏洞,二是前端能访问服务器的某些文件,且他们在同一个服务器上。

zhenhua~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统命令注入OS command injection)学习笔记
汗的博客
05-06 5307
笔者burpsuite在线安全学院的OS command injection学习笔记。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的,还请多多包涵。 文章目录什么是OS命令注入?执行任意命令Lab: OS command injection, simple case有用的命令OS盲注使用时间延迟检测OS盲注Lab: Blind OS command inject...
java os 命令注入攻击,Web 安全 之 OS command injection
weixin_29323365的博客
03-13 952
OS command injection在本节中,我们将解释什么是操作系统命令注入,描述如何检测和利用此漏洞,为不同的操作系统阐明一些有用的命令和技术,并总结如何防止操作系统命令注入。什么是操作系统命令注入OS 命令注入(也称为 shell 注入)是一个 web 安全漏洞,它允许攻击者在运行应用程序的服务器上执行任意的操作系统命令,这通常会对应用程序及其所有数据造成严重危害。并且,攻击者也常常利用...
bWAPP----OS Command Injection
weixin_30588907的博客
07-14 169
OS Command Injection 界面: 给一个域名,它帮你返回DNS 代码: 1 <div id="main"> 2 3 <h1>OS Command Injection</h1> 4 5 <form action="<?php echo($_SERVER["SCRIPT_NAME...
【Academy】OS command injection 操作系统命令注入
最新发布
D-river博客
06-20 1118
操作系统命令注入也称为shell注入。它允许攻击者在运行应用程序的服务器上执行操作系统OS命令,通常会完全危及应用程序及其数据。通常,攻击者可以利用操作系统命令注入漏洞来危害托管基础架构的其他部分,并利用信任关系将攻击转移到组织内的其他系统
XVWA OS Command Injection
baynk的博客
03-26 193
0x00 OS Command Injection手工审计 命令注入,有些地方也叫做命令执行,一般和代码执行一起被叫做RCE漏洞 <?php if (isset($_REQUEST['target'])) { $target = $_REQUEST['target']; if($target){ if (stristr(php_uname('s'), 'Win...
4 OS command injection操作系统命令注入
(∪.∪ )...zzz的博客
04-29 890
4 OS command injection操作系统命令注入 目录4 OS command injection操作系统命令注入一、What is OS command injection?二、Executing arbitrary commandsLab: OS command injection, simple case三、 Useful commands In this section, we’ll explain what OS command injection is, describe how v
Node.js中安全调用系统命令的方法(避免注入安全漏洞
10-25
在Node.js中,调用系统命令是常见的操作,...总之,安全地调用Node.js中的系统命令需要理解潜在的安全风险,并选择正确的方法来避免命令注入。通过使用非shell执行和严格验证用户输入,可以显著提高应用程序的安全性。
OsCommand:用于运行操作系统命令的 Elixir 模块
06-05
在Elixir编程语言中,OsCommand模块是一个非常实用的工具,它允许开发者执行操作系统级别的命令并处理返回的结果。这个库的目的是为Elixir程序提供一个简单、统一的接口来调用系统命令,使得开发者可以更好地集成...
command-injection-payload-list::direct_hit:命令注入有效负载列表
02-03
这些有效负载设计用于检测和利用潜在的命令注入漏洞。 描述虽然简洁,但暗示了这个列表可能是为了安全测试和研究目的而创建的,帮助安全专家识别和防御这种类型的攻击。标签包括“windows”,“macos”,“linux”...
命令注入讲解ppt.pptx
08-10
即当恶意黑客进入一个有命令注入漏洞的网页时,他们构造数据同时输入了恶意命令代码,因为系统对此并未过滤,恶意命令代码一并执行,最终导致信息泄露或者正常数据的破坏,甚至可能会导致恶意命令掌控该用户的电脑和...
AutoLISP调用command命令.doc
07-23
AutoLISP 调用 Command 命令详解 AutoLISP 是一种基于 Lisp 语言的脚本语言,广泛应用于 AutoCAD 等 CAD 软件中。通过 AutoLISP,可以调用 AutoCAD 的图形命令,实现自动化绘图、编辑和处理。下面将详细介绍 Auto...
bWAPP闯关系列(OS Command Injection)~
weixin_55648772的博客
10-03 1453
bWAPP靶场闯关系列(OS Command Injection+PHP Code Injection+Server-Side Includes (SSI) Injection
Command Injection
kezhen的专栏
04-04 3604
Description The purpose of the command injection attack is to inject and execute commands specified by the attacker in the vulnerable application. In situation like this, the application, which execu
php ping 命令注入,bWAPP OS Command Injection(Blind) 系统命令执行注入/盲注
weixin_39586235的博客
04-02 446
前言命令执行注入漏洞(Command Injection), 是程序能够调用函数, 将字符串转化为可执行代码, 且没有考虑到攻击者可以利用字符串, 造成代码执行漏洞。很难通过黑盒查找漏洞,大部分都是根据源代码判断代码执行漏洞。具体见之前的blog:分析如果lookup之后没有输出, 是由于缺少nslookup命令, 到服务器上安装即可:sudo apt-get install dnsutils...
2.bWAPP OS Command Injection(Blind)&PHP Code Injection 系统命令执行
自强不息
01-22 522
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
命令注入Command Injection)安全漏洞(SQL注入、LDAP注入OS命令注入、XPath注入、JavaScript注入
Dontla的博客
07-12 889
这些命令注入漏洞都是由于应用程序没有正确地验证和过滤用户输入导致的。为了防止这些漏洞,应该始终对用户输入进行验证、过滤和转义,使用参数化查询或预编译语句,以及遵循最小权限原则。此外,定期进行安全审计和漏洞扫描,及时修复发现的漏洞也是非常重要的。
「 典型安全漏洞系列 」07.OS命令注入详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-28 1809
操作系统命令注入OS command injection)是一种Web安全漏洞,允许攻击者在运行应用程序的服务器上执行任意操作系统OS命令,通常会完全破坏应用程序及其所有数据。在这种攻击中,攻击者通过输入恶意代码来利用应用程序中的漏洞,从而在服务器上执行任意命令。这些命令可以包括删除文件、窃取数据、更改配置等。
bWAPP-os-command-Injection
hee_mee的博客
09-16 521
zeroNIl
解决Command Injection漏洞代码
06-02
下面是一个使用Java语言解决Command Injection漏洞的示例代码: ```java import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; public class CommandInjectionExample { public static void main(String[] args) throws IOException { // 获取用户输入 BufferedReader reader = new BufferedReader(new InputStreamReader(System.in)); String input = reader.readLine(); // 过滤非法字符 if (input.matches("[a-zA-Z0-9]+")) { // 构造命令 String[] cmd = {"ls", "-l", input}; // 执行命令 Process process = Runtime.getRuntime().exec(cmd); // 读取命令输出 BufferedReader output = new BufferedReader(new InputStreamReader(process.getInputStream())); String line; while ((line = output.readLine()) != null) { System.out.println(line); } // 等待命令执行完毕 process.waitFor(); } else { System.out.println("Invalid input"); } } } ``` 上面的代码演示了如何使用正则表达式过滤非法字符,以避免Command Injection漏洞。如果用户输入不合法,程序会拒绝执行命令并输出错误信息。如果用户输入合法,程序会构造命令并执行,同时读取命令输出并输出到控制台。在执行命令之前,程序使用数组方式构造命令,以避免使用字符串拼接方式,从而避免Command Injection漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值