图1 发的恶意请求
当所示的请求被执行时,Web浏览器会显示如下所示的内容,其中含有一个错误信息,出错原因是没有提供有效的主机名。
我们已经在用户提供的POST参数host放入了一个特殊字符;,这个字符的作用是分隔多个顺序执行的命令。需要注意的是这种情况下,只有当第一条命令返回``(成功返回)的时候,第二条命令才会被执行;因此,只有确保前面的命令全部成功,后面的命令才能得以执行。下面给出一些可以放在反引号中执行的命令:
# dig 192.168.1.1;
# ifconfig/usr/local/
推荐:
网友评论 ()条 查看