当前位置: 首页 > wzjs >正文

垫江网站建设网站建设能挣钱

wzjs 2025/9/5 11:02:06
垫江网站建设,网站建设能挣钱,网站推广的作用在哪里,开发公司采取措施成立新班推动工作命令注入是指应用程序执行命令的字符串或字符串的一部分来源于不可信赖的数据源,程序没有对这 些不可信赖的数据进行验证、过滤,导致程序执行恶意命令的一种攻击方式。 例 1 :以下代码通过 Runtime.exec() 方法调用 Windows 的 dir 命…
命令注入是指应用程序执行命令的字符串或字符串的一部分来源于不可信赖的数据源,程序没有对这
些不可信赖的数据进行验证、过滤,导致程序执行恶意命令的一种攻击方式。
1 :以下代码通过 Runtime.exec() 方法调用 Windows dir 命令,列出目录列表。
import java.io.*;
public class DirList {
public static void main(String[] str) throws Exception {
String dir = System.getProperty("dir");
Process proc = Runtime.getRuntime().exec("cmd.exe /c dir" + dir);
int result = proc.waitFor();
if (result != 0) {
System.out.println("process error: " + result);
}
InputStream in = (result == 0) ? proc.getInputStream() : proc.getErrorStream();
int c;
while ((c = in.read()) != -1) {
System.out.print((char) c);
}
}
}
攻击者可以通过以下命令利用该程序。
java -Ddir='dummy & echo bad' DirList
该命令实际上执行的是以下两条命令。
cmd.exe /c dir dummy & echo bad
2 :以下代码来自一个 Web 应用程序,该段代码通过运行 rmanDB.bat 脚本启动 Oracle 数据库备份,
然后运行 cleanup.bat 脚本删除一些临时文件。脚本文件 rmanDB.bat 接受一个命令行参数,其中指明需要
执行的备份类型。
...
String btype = request.getParameter("backuptype");
String cmd = new String("cmd.exe /K \"c:\\util\\rmanDB.bat "+btype+"&& c:\\utl\\cleanup.bat\"");
System.Runtime.getRuntime().exec(cmd);
...
该段代码没有对来自用户请求中的 backuptype 参数做任何校验。
通常情况下, Runtime.exec() 函数不会执行多条命令,但在以上代码中,为了执行多条命令,程序调用
Runtime.exec() 方法,首先运行了 cmd.exe 指令,因此能够执行用两个与号分隔的多条命令了。如果攻击者
传递了一个形式为 "&& del c:\\dbms\\*.*" 的字符串,那么该段代码将会在执行其他指定命令的同时执行这
条命令。

文章转载自:

http://u5R4sqY7.qjbxt.cn
http://eVs0yca5.qjbxt.cn
http://GiFEUKwh.qjbxt.cn
http://uJHYhLOZ.qjbxt.cn
http://fQy5W40i.qjbxt.cn
http://nKnjHbhF.qjbxt.cn
http://rfgLUeyy.qjbxt.cn
http://LnsKbjKC.qjbxt.cn
http://qB26YG1u.qjbxt.cn
http://e6o9fXNw.qjbxt.cn
http://CQxyADXD.qjbxt.cn
http://yRvRr2d2.qjbxt.cn
http://dlEQj6F5.qjbxt.cn
http://vEJW7lWE.qjbxt.cn
http://ennqrOO3.qjbxt.cn
http://XNZcHUqu.qjbxt.cn
http://FF5tXJUP.qjbxt.cn
http://sDQBDgTR.qjbxt.cn
http://sEOF8gxj.qjbxt.cn
http://ne8gmKgW.qjbxt.cn
http://p26yyC2B.qjbxt.cn
http://XR7RGkPC.qjbxt.cn
http://c2BVpw6s.qjbxt.cn
http://XbXOfRob.qjbxt.cn
http://Oo7fWHIL.qjbxt.cn
http://eGZ95mER.qjbxt.cn
http://uwgTaufx.qjbxt.cn
http://uxqIRjcH.qjbxt.cn
http://e59f4DcB.qjbxt.cn
http://NwnfGeDn.qjbxt.cn
http://www.dtcms.com/wzjs/617431.html

相关文章:

  • php怎么做多个网站六安网站优化
  • 网站设计方案怎么做计算机网站开发参考文献
  • 中山建设网站的公司四川省建设网站建筑电工
  • 大型网站制作小程序网站优化外包费用
  • 长沙企业网站seo石家庄网站制作
  • 松江区网站建设公司电商培训在线课程
  • 做网站做推广3d溜溜网室内设计图库
  • 校友会网站建设方案网站运营这么做
  • 网站建设时应该做的优化百度推广代理公司
  • 濮阳seo网站建设wordpress 建站 pdf
  • 江苏景禾瑜博建设工程有限公司网站深圳 网站设计公司价格
  • 建站有哪些需求公司企业邮箱优势
  • 建设银行网站怎么登陆网站悬浮窗广告
  • zencart 网站从哪个网站设置宽带主机
  • 前端开发培训多少钱百度seo关键词排名技术
  • wap网站制作方案怎么做网页链接跳转
  • 重庆专业网站设计服务一个月捞偏门可挣20万
  • 企业网站开发项目策划书绵阳欣城建设
  • 手机网站建设可行性分析福州在线
  • 做公司网站需要服务器吗财务公司网站建设
  • 有经验的武进网站建设中山建设公司网站
  • 戴尔网站建设成功的关键网站建设后预期推广方式
  • vps上的网站运行太慢深圳建网站一般多少钱
  • 岷县城乡建设局网站网络营销推广seo
  • 邢台信息发布平台seo模拟点击工具
  • 中学生怎么做网站ppt排版布局
  • 企业集团网站建设方案论文无锡免费做网站
  • 网络公司网站模板微网站可以做商城吗
  • 导航网站头部代码南京计算机培训机构哪个最好
  • 深圳开发的购物网站蓝色大气网站模板