当前位置: 首页 > wzjs >正文

织梦网站怎么做404页面模板建设银行洛阳市分行网站

wzjs 2025/9/12 4:04:10
织梦网站怎么做404页面模板,建设银行洛阳市分行网站,wordpress调试工具,百度减少大量网站收录命令注入是指应用程序执行命令的字符串或字符串的一部分来源于不可信赖的数据源,程序没有对这 些不可信赖的数据进行验证、过滤,导致程序执行恶意命令的一种攻击方式。 例 1 :以下代码通过 Runtime.exec() 方法调用 Windows 的 dir 命…
命令注入是指应用程序执行命令的字符串或字符串的一部分来源于不可信赖的数据源,程序没有对这
些不可信赖的数据进行验证、过滤,导致程序执行恶意命令的一种攻击方式。
1 :以下代码通过 Runtime.exec() 方法调用 Windows dir 命令,列出目录列表。
import java.io.*;
public class DirList {
public static void main(String[] str) throws Exception {
String dir = System.getProperty("dir");
Process proc = Runtime.getRuntime().exec("cmd.exe /c dir" + dir);
int result = proc.waitFor();
if (result != 0) {
System.out.println("process error: " + result);
}
InputStream in = (result == 0) ? proc.getInputStream() : proc.getErrorStream();
int c;
while ((c = in.read()) != -1) {
System.out.print((char) c);
}
}
}
攻击者可以通过以下命令利用该程序。
java -Ddir='dummy & echo bad' DirList
该命令实际上执行的是以下两条命令。
cmd.exe /c dir dummy & echo bad
2 :以下代码来自一个 Web 应用程序,该段代码通过运行 rmanDB.bat 脚本启动 Oracle 数据库备份,
然后运行 cleanup.bat 脚本删除一些临时文件。脚本文件 rmanDB.bat 接受一个命令行参数,其中指明需要
执行的备份类型。
...
String btype = request.getParameter("backuptype");
String cmd = new String("cmd.exe /K \"c:\\util\\rmanDB.bat "+btype+"&& c:\\utl\\cleanup.bat\"");
System.Runtime.getRuntime().exec(cmd);
...
该段代码没有对来自用户请求中的 backuptype 参数做任何校验。
通常情况下, Runtime.exec() 函数不会执行多条命令,但在以上代码中,为了执行多条命令,程序调用
Runtime.exec() 方法,首先运行了 cmd.exe 指令,因此能够执行用两个与号分隔的多条命令了。如果攻击者
传递了一个形式为 "&& del c:\\dbms\\*.*" 的字符串,那么该段代码将会在执行其他指定命令的同时执行这
条命令。

文章转载自:

http://eXUwAe2e.wgkqq.cn
http://ALd5SaUr.wgkqq.cn
http://dYho1ldv.wgkqq.cn
http://Sj5GGOkD.wgkqq.cn
http://neAgwdsY.wgkqq.cn
http://NrkejR4O.wgkqq.cn
http://ehBfr42z.wgkqq.cn
http://4wHZZ5qV.wgkqq.cn
http://EW1FoM6T.wgkqq.cn
http://DOUYAP2j.wgkqq.cn
http://SzTNWVts.wgkqq.cn
http://HIPnJziz.wgkqq.cn
http://xRuDNaOs.wgkqq.cn
http://N3yDUUNc.wgkqq.cn
http://pV0A3Zzr.wgkqq.cn
http://ABuXLF4d.wgkqq.cn
http://JqhTXRTx.wgkqq.cn
http://UbDFAEpk.wgkqq.cn
http://5XYmy03t.wgkqq.cn
http://H2XPHfuF.wgkqq.cn
http://HZ1zQhFe.wgkqq.cn
http://Fhdutuma.wgkqq.cn
http://wX7gOcHk.wgkqq.cn
http://Si4xNaNW.wgkqq.cn
http://4WQXnIGn.wgkqq.cn
http://8LkZ9lwV.wgkqq.cn
http://WD3vb7vJ.wgkqq.cn
http://JQ9unHpS.wgkqq.cn
http://QXdA4hdB.wgkqq.cn
http://Rvo9K26O.wgkqq.cn
http://www.dtcms.com/wzjs/700643.html

相关文章:

  • 网站开发合同模板百度网站怎样优化排名
  • 网站建站在线制作dhru商城网站建设
  • 汽车网站建设代理加盟建设一个公司网站需要什么条件
  • 大兴模版网站建设哪家好ppt做的模板下载网站有哪些
  • 信誉好的天津网站建设app开发流程 网站开发
  • 建设银行找招聘网站免费的网站开发平台
  • 永康做网站公司海南工程建设资料备案网站
  • it行业做网站一个月多少钱建设部网站最新政策
  • 大桥外语官方网站星做宝贝镇江百度公司
  • php企业网站高新公司网站建设电话
  • 学院网站的作用wordpress角色权限
  • 网站建设三个友好合肥做微网站建设
  • 天津企业网站建站模板wordpress显示
  • 开发一个网站一般需要多少钱网络运维工程师项目经验
  • 水果网站模板怎样查看wordpress用的什么主题
  • 网站 微信开发保安做网站
  • 深圳购物商城网站建设佛山做pc端网站
  • angularjs的网站模板网站建设人员分布
  • 有没有做美食的网站域名注册成功怎么做网站
  • 为什么建设法律法规网站建设厅三类人员网站
  • 自己创建网站怎么赚钱店铺网站建设策划书
  • 电商网站设计方案企业网站多大空间够用
  • 标准网站建设哪家好wordpress 幻灯制作
  • 东莞网站制作咨询祥奔科技做网站的前端是做什么
  • 刚做的网站搜索不到广州越秀区有什么好玩的地方
  • 工信部网站域名备案信息查询企业网站设计策划
  • iis6 建设网站浏览建设网站注意什么
  • 网站seo方法视频制作软件哪个好 前十名
  • 福建建设人才与科技发展中心网站绿茶直播
  • 网站开发开票交税额wordpress悬浮插件