Web 安全漏洞之 OS 命令注入

什么是 OS 命令注入 上周我们分享了一篇 Web 安全漏洞之 SQL 注入,其原理简单来说就是因为 SQL 是一种结构化字符串语言,攻击者利用可以随意构造语句的漏洞构造了开发者意料之外的语句。而今天要讲的 OS 命令注入其实原理和 SQL 注入是类似的,只是场景不一样而已。OS 注入攻击是指程序提供了直接执行 Shell ...