命令注入小结

最新推荐文章于 2024-04-30 05:11:54 发布
最新推荐文章于 2024-04-30 05:11:54 发布
阅读量396 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xnightmare/article/details/115076389
版权

概念

在Web应用中,有时候会将用户输入作为命令执行函数(如PHP中system、exec、shell_exec等)的参数或参数的一部分,如果对用户输入未加过滤或过滤不充分,就可能导致攻击者提交恶意构造的参数破坏命令结构,从而达到执行恶意命令的目的。

一个简单的例子

前端Web页面:

用户在输入框中输入114.114.114.114,点击Submit按钮,等待几秒,网页就会显示ping目标地址的结果。
在这里插入图片描述
后端PHP(Windows10环境):
在这里插入图片描述
$target是用户输入的IP地址。如果用户输入114.114.114.114 && hostname,就会执行命令ping 114.114.114.114 && hostname,返回服务器的主机名。
在这里插入图片描述

常用命令注入的方法

可以用口诀321来记忆:

3

三种符号在Windows和Linux下功能是相同的:

114.114.114.114 && hostname	执行ping成功后,才执行hostname,否则不执行hostname
x || hostname				执行ping不成功,才执行hostname,否则不执行hostname
114.114.114.114 | hostname	通过将ping的标准输出作为hostname的标准输入,执行hostname,这里hostname不需要输入,因此看不到效果

2

实现同一功能,Windows和Linux分别使用不同的符号(共两种符号):

114.114.114.114 & hostname	先执行ping,然后执行hostname
114.114.114.114; hostname	先执行ping,然后执行hostname

1

一种功能是Linux独有的:

114.114.114.114 & hostname 	后台运行ping,同时执行hostname

命令盲注

命令盲注指的是注入的命令并不会返回执行结果,因此我们无法知道命令是否执行成功,以及命令的输出是什么。

这里介绍一种通过命令执行的时间猜测主机名的方法。

sleep $(hostname | wc -c)

这里的$()是Bash命令置换的语法,执行时会首先执行括号内的命令hostname | wc -c,然后将执行结果作为sleep的参数,执行sleep

根据sleep的时间,可以猜出主机名的长度。

sleep $(hostname | cut -c 1 | tr a 5)

如果sleep了5s,说明主机名的第一个字符就是a,以此类推,就可以猜出完整的主机名。

xnightmare
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
阿D常用的一些注入命令整理小结
10-30
阿D常用注入命令
mssql2005注入方法小结
09-14
SQL注入是一种常见的安全漏洞,它发生在应用程序不恰当地将用户输入的数据与SQL命令结合时。在本文中,我们将深入探讨针对Microsoft SQL Server 2005(简称mssql2005)的SQL注入方法,以及如何利用这些方法进行...
命令注入总结
醉等佳人归
08-14 222
1.简介 远程命令执行漏洞,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。 以下是可能会造成任意命令执行的函数 system|passthru|exec|popen|proc_open|move_uploaded_file|eval|copy|shell_exec|assert 1、哪条命令同时含有IP(比如:127.0.0.1)和net user却只能执行成功
WEB安全基础入门—操作系统命令注入(shell 注入)_文件参数 shell 命令注入
最新发布
2401_84186067的博客
04-30 723
攻击者可在服务器端执行任意系统(OS)命令,获取敏感数据。通常攻击者会尝试利用系统内部的信任关系,将攻击转移到系统内的其他系统,获取更大权限。
#笔记(十四)#命令注入小结
vircorns的博客
02-16 225
输入验证和输出显示 命令注入 连接符 command1 && command2 (先执行command1后执行command2) command1 | command2 (只执行command2) command1 & command2 (先执行command2后执行command1 ) 常用命令 ipconfig 查看本地网络 net u...
WEB安全的总结学习与心得(十一)——命令注入
weixin_44681434的博客
06-30 310
WEB安全的总结学习与心得(十一) 01 命令注入之简介 类型:服务器端漏洞 02 命令注入的三个条件 1.调用可执行系统命令的函数 2.函数或函数的参数可控 3.拼接注入命令 03 命令注入的攻击过程 1.构造命令 2.拼接命令,执行注入命令 3.结果回显 ...
php代码注入+系统命令注入知识点总结.pdf
02-09
根据网上视频课程学习总计知识点,文档结构分为php代码注入和os代码注入 php代码注入从原理 相关语句函数 利用 防御方面做出... os系统命令注入从 原理成因 相关函数 利用 防御方面做出总结 整理为文档 可以方便查阅
需要注意的几个PHP漏洞小结
12-18
类似地,`ex1.php`中的`system()`函数展示了命令注入的风险,因为它直接使用了不受信任的用户输入`$dir`来执行系统命令,攻击者可以通过构造恶意参数获取敏感信息或执行任意命令。 `eval()`函数是PHP中一个强大的...
SSRF Tricks小结1
08-03
对于`curl_exec()`函数,攻击者可以通过`curl -V`命令查看cURL版本和支持的协议。在Kali Linux等系统中,可能支持dict、file、gopher等协议,因此攻击者可以利用这些协议发起攻击。在Windows环境下,需注意命令行中...
命令注入攻击实验
m0_63645854的博客
04-10 129
分别完成 DVWA 中命令注入攻击的三个级别的攻击任务。2. medium 级别。3. high 级别。
sql in 收集
jianghl_soft的专栏
06-06 451
1.判断有无注入点 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0and 03.猜帐号数目 如果遇到0and 0and 14.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称. and 1=(select count(*) from admin where len(*) >
WEB安全基础入门—操作系统命令注入(shell 注入
Eason_LYC安全白帽子的成长博客
06-09 1941
WEB安全基础入门—操作系统命令注入(shell注入) 欢迎关注订阅专栏! WEB安全系列包括如下三个专栏: 《WEB安全基础-服务器端漏洞》 《WEB安全基础-客户端漏洞》 《WEB安全高级-综合利用》 知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,少走弯路! 欢迎关注订阅专栏!......
文件参数 Shell 命令注入(Appscan)
一杯咖啡的渗透记忆
10-15 4941
常规 有多种减轻威胁的技巧: [1] 如果可能,使用库调用而不是外部进程来重新创建所需功能。 [2] 策略:沙箱或监狱 在进程和操作系统之间强制实施严格边界的“监狱”或类似沙箱环境中运行代码。这可以有效限制您的软件可访问特定目录中的哪些文件或者可以执行哪些命令。操作系统级别的示例包括 Unix chroot jail、AppArmor 和 SELinux。通常,受管代码可提供一定的保护。例如,Java SecurityManager 中的 java.io.FilePermission 允许您指定针对
SQL注入常用命令详解
qq_45174221的博客
01-18 2619
当前文章都是对SQL手工注入的讲解,你对手工注入的原理有了一定了解,可以使用sqlmap一把梭,提高注入效率。
命令注入实操与总结
qq_51582652的博客
03-24 2041
这个内容是为了了解命令注入攻击的过程,掌握思路。记一次DVWA靶场的通关,commix-testbed靶场的实验。
渗透测试-命令执行注入
lza20001103的博客
07-20 2960
渗透测试-命令执行注入
注入式攻击课程笔记及心得
T的博客
11-02 578
课时一  注射式攻击原理 注入最终是数据库与脚本平台无关。 注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。 确定Web应用程序,所使用的技术(查源代码,使用Nessus刺探)。 确定所有可能的输入方式 (HTMl表单输入,HTTP头部,对用户不可见的后端,AJAX请求来跟Web应用交互)。 cookices注入 ASP:request(全部接受),request.querystrin...
命令执行盲注
灰太的表格的博客
06-11 744
命令执行盲注 想练练写脚本,就自己搭了个环境。是关于命令执行shell_exec盲注的。环境代码写的也是简陋版的。flag在文件flag里 这是1.php的内容: 打开页面是这样的: 然后自己花了十多分钟写的脚本: import requests import time import string str=string.ascii_letters+string.digits str=str+"{}_-`~!@#$%^&*()+" result="" for i in range(1,30):
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值