命令注入工具Commix

时间：2017-05-18 11:26:20 阅读：184 评论：0 收藏：0 [点我收藏+]

命令注入工具Commix

命令注入（Command Injection）攻击是针对Web应用的一种攻击方式。很多Web应用会读取用户提交的数据，然后传递到系统Shell，执行特定的操作，如为用户创建单独的目录或文件、搜索特定的文件。如果对用户提交的数据缺少严格的验证，就会造成命令注入漏洞。

Kali Linux提供针对该漏洞的专向工具Commix。该工具支持Results-Base和Blind两类注入方式。它以命令行方式运行。它会自动攻击漏洞，枚举目标主机信息，并允许用户上传恶意文件，达到控制主机的目的。

原文地址：http://www.cnblogs.com/daxueba-ITdaren/p/6872020.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行