-1
有人可以向我解釋操作系統注入和操作系統命令注入之間的區別嗎?操作系統注入和操作系統命令注入的區別
我的理解是這兩種技術都利用了差的輸入驗證。
我的疑問是:OS注入代表操作系統注入嗎?
假設某個網站容易受到用戶提供的輸入。
因此,一些測試後,我能得到有關的信息:安裝
底層操作系統
類型的服務器比方說,我們對Linux和Apache服務器。
通過攔截軟件,它使我通過GET請求漏洞的網站(我的意思是,他們被送到之前,我可以修改GET參數),那麼我在注射成功互動「LS」
權,該網站由於我可以看到有文件,因此很脆弱。
所以我所做的就是利用一些bug來訪問底層操作系統。
這是Os的一個例子嗎?或者我最好稱之爲操作系統命令注入?
什麼是Os的例子?
對不起,我的小問題。
謝謝
十大OWASP ..感謝您的答覆..所以你認爲他們是一樣的?這裏是操作系統注入鏈接https://www.owasp.org/index.php/OS_Injection,在這裏你可以找到有關操作系統命令注入的詳細信息https://www.owasp.org/index.php/OS_Command_Injection – g9999
基於這些描述,我會說他們是同樣的事情。此外,該網站看起來編輯非常糟糕;它並不像我那樣可靠。更好的來源可能是[Common Weakness Enumeration](http://cwe.mitre.org/data/index.html),它有一個[OS Command Injection]的條目(http://cwe.mitre.org/數據/定義/ 78.html),並沒有單獨的條目稱爲「操作系統注入」。 –