码迷,mamicode.com
首页 > 其他好文 > 详细

os注入

时间:2020-07-23 01:44:26      阅读:80      评论:0      收藏:0      [点我收藏+]

标签:就会   node   proc   block   pes   http   通过   article   params   

其实原理和sql注入差不多,都是通过拼接执行语句,达到黑客的恶意目的 以nodejs为例,例如在接口中需要从github上下载指定的repo

const exec = require(‘mz/child_process‘).exec;
let params = {/* 用户输入的参数 */}
exec(‘git clone ${params} ‘)

// 如果传入一下参数会怎么样呢
https://github.com/xx/xx.git && rm -rf /* &&

这样就会导致把当前目录下的文件全删除了,当然高明的黑客肯定不会去破坏宿主机,他会下载相关恶意程序,神不知鬼不觉的来,又神不知鬼不觉的走

os注入

标签:就会   node   proc   block   pes   http   通过   article   params   

原文地址:https://www.cnblogs.com/98kkkkkkkkkk/p/13363928.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!