web常见攻击之命令注入攻击(Command Injection Execution)
华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

查看: 1552|回复: 41

web常见攻击之命令注入攻击(Command Injection Executi ...

  [复制链接]
发表于 2015-5-12 17:09:10 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
所谓的web命令攻击就是系统都用户输入的数据没有进行严格的过滤就使用,从而给黑客朋友留下了可乘之机。
对于web命令攻击我就不过多的介绍了,我给两个介绍web命令攻击的链接吧。
一 、 下面我们来看一下很危险的代码。
20140309085440856.jpg
web命令攻击-不安全的代码

: M' J  p- o' W2 C% f. o. o6 X这段代码没有对数据进行任何过滤就直接使用,是很危险的。比如用户输入的不是正常的ip(hh.kk.lll.ii),这段代码就惨烈了。
二、下面这段代码就对数据进行了初级过滤,我们来看一下。
20140309085441337.jpg
web命令攻击-中等安全的代码
6 [+ y. x; |# E+ S- }0 s
我们看到这段代码用str_replace函数对ip进行了过滤,就是吧非法字符替换成了空字符。可是处理不了这种情况,ee.ee.ee.ee
str_replace函数介绍
三、下面我们来看安全的代码
web命令攻击-安全的代码
. Y, C/ \# t; K# w# X& S
这段代码验证了所获得ip是否是数字组成的,而且全面非法ip执行,是最安全的代码。
stripslaches函数的使用
explode函数的使用
stristr函数使用
shell_exec函数使用

$ e7 t: u8 x' ?  n
文章来源:华域联盟

 

                                                  




上一篇:web常见攻击之暴力破解(Brute Force)
下一篇:web安全之跨站请求伪造攻击(Cross Site Request Forgery (CSRF...

帖子的最近访客

回复 百度谷歌雅虎搜狗搜搜有道360奇虎 天涯海角搜一下: 百度 谷歌 360 搜狗 搜搜 有道 谷粉 雅虎 必应 即刻

使用道具 举报

1zublnnuh1 该用户已被删除
发表于 2015-6-19 18:50:02 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
广翠宪 该用户已被删除
发表于 2016-6-26 02:28:10 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2016-6-26 02:32:12 | 显示全部楼层
说的不错!$ a; q8 o$ y1 K$ F3 ^# N
* }) Q" x: P# x* ~' _( l( J! c
+ _, c1 g% v+ K! S% Y7 I2 d
* y6 \$ M. O& o# x& S3 {* I3 \9 Z
, b) G7 _4 d# m& N# ^! B! _+ s

- {: a) w% e/ E- P/ W* q- V. a7 m( r) Z7 s7 w2 S: Y
, R6 t5 y4 A5 a" E+ h. y( e
& E8 ?4 Y) M; |: l5 z+ M; [8 R
9 q% }0 w3 `; L. ~$ Z: n% C5 G
. u" o  P" `5 J3 P" V; J1 w  I. Q) w
, `& G4 }$ `2 o3 m7 r* @& c
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />8 S$ K6 F; Z5 y" {0 \7 K1 w
                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图

2 K2 i7 [& ]" i* C; l白癜风的初期症状图# F* D% f: n5 t- t9 I7 j  T: \
白癜风怎样治疗最快  b/ G" ]/ u, ]2 i1 o
治疗白癜风医院哪个好- ?" A0 V0 i/ P
白癜风那家治疗好
2 `8 ?: U3 C+ d白癜风怎么查病因
- N3 _0 {3 T' ^3 j- J1 W) U外伤引起的白癜风
" b4 q7 j2 M5 }9 X/ m7 Q癫痫病发作症状6 s" t8 j/ j1 T5 T# z9 S, \2 j
铁血女兵
- W0 N4 C, T# K$ O8 O4 Q小儿癫痫的症状
  U& a7 s2 L: k2 j4 [8 m0 |- B/ X无敌神武
9 p- O, h2 |2 }- u- v/ a羊癫疯发病的症状
* J/ E  z* \4 V! _吾家蛇女初养成
, z7 i! i& S2 p: E# A癫痫病到哪里治
6 b/ @0 S0 |6 d4 ]用伍德灯检查不排除有白癜风
0 @- Q  R7 W+ t/ s9 V& i, {激光治疗白癜风的优点
+ Q8 A1 q7 {$ `" t女性白癜风什么偏方  n$ S4 c* u" J+ F" J
红氧治疗白癜风
' j3 W  X( j' ~外伤性癫痫能治愈吗
) W- p% N# o! W' }0 S' B: W有什么土方法治疗白癜风
7 z3 m0 f7 p/ W  i$ F羊角风的医院
保庆燕 该用户已被删除
发表于 2016-6-26 02:41:26 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
广翠宪 该用户已被删除
发表于 2016-6-26 02:44:51 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
二洋璜 该用户已被删除
发表于 2016-6-26 03:39:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
zuantanduila 该用户已被删除
发表于 2016-6-26 03:55:40 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
珍妨莲 该用户已被删除
发表于 2016-6-27 00:52:13 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
珍妨莲 该用户已被删除
发表于 2016-6-27 09:07:56 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

GMT+8, 2017-9-22 21:43 , Processed in 0.312500 second(s), 48 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2                                                                                                                                                                    

快速回复 返回列表