什么是命令注入(Command Injection)?
命令注入是利用系统弱点获取对系统的访问权限,以执行恶意代码、获取用户数据和参与其他活动。虽然命令注入本质上可能是良性的,但通常不是,而且它也会带来严重的安全威胁。有许多解决办法可以防止计算机系统中的这种活动...
命令注入是利用系统弱点获取对系统的访问权限,以执行恶意代码、获取用户数据和参与其他活动。虽然命令注入本质上可能是良性的,但通常不是,而且它也会带来严重的安全威胁。有许多解决办法可以防止计算机系统中的这种活动。对诸如命令注入之类的网络犯罪定罪可能会导致坐牢。命令注入最常见的漏洞之一是表单,在网页或计算机系统中。窗体允许用户输入数据,然后由系统处理。如果对输入窗体的数据类型没有限制,用户可以输入系统将读取和执行的计算机代码。网页上的表单也可以将输入的内容转换为显示给其他用户,从而使其他人也暴露在代码中;例如,有人可以在网站的评论中留下恶意脚本。命令注入用于从中获取个人信息一台计算机。当代码执行时,它可能会为人们提供对计算机系统后端的访问权限,包括管理访问权限,还可能在计算机系统中植入病毒和恶意软件。命令注入可能被设计成传播自己,由于受感染的计算机通过网络与未受感染的计算机进行交互。它们可以非常迅速地传播,并可能在传播过程中造成严重损害。避免命令注入的一种方法是设计表单和其他输入,以限制人们可以输入的内容。例如,在互联网上的评论中,用户可能没有合法的理由输入脚本,评论表单可以简单地拒绝脚本,同时仍然允许HTML进行标记和样式设置同样,在计算机程序中,输入形式可以拒绝某些字符的输入,防止人们在表单中执行代码。命令注入带来的潜在风险在20世纪90年代首次被注意到。许多设计师已经解决了这个问题,并想出了各种方法来防止或阻止命令注入攻击。黑客也试图开发自己的解决方案,开发新的创造性的方法来通过计算机系统中的弱点来执行代码。有些人纯粹出于学术兴趣而开发新技术,可以说,当他们的研究逃到野外时,偶尔会造成严重破坏。命令注入通常被用作黑客攻击的一种方法
- 发表于 2020-08-07 12:40
- 阅读 ( 1058 )
- 分类:电脑网络
你可能感兴趣的文章
- 什么是活动监视器(Active Monitor)? 1345 浏览
- 如何选择最好的私有代理服务器(Choose the Best Private Proxy Server)? 672 浏览
- 如何禁用JavaScript(Disable JavaScript&Reg;)? 900 浏览
- 什么是企业架构框架(Enterprise Architecture Framework)? 953 浏览
- 什么是事件管理(Incident Management)? 1665 浏览
- 什么是传统记忆(Conventional Memory)? 1016 浏览
- 如何提高Linux安全性(Improve Linux&Reg; Security)? 634 浏览
- Web2.0字体有哪些不同类型(Different Types of Web 2.0 Fonts)? 675 浏览
- 什么是流式音频媒体(Streaming Audio Media)? 1807 浏览
- 什么是状态图(State Diagram)? 1431 浏览
- 安全数据存储的最佳提示是什么(Best Tips for Secure Data Storage)? 572 浏览
- 什么是蝙蝠键盘(BAT Keyboard)? 837 浏览
- 不同的网站费用有哪些(Different Kinds of Website Fees)? 592 浏览
- 如何选择最好的开源备份服务器(Choose the Best Open Source Backup Server)? 561 浏览
- 什么是便携式媒体中心(Portable Media Center)? 789 浏览
- 什么是反向地理编码(Reverse Geocoding)? 1443 浏览
- 什么是整数溢出(Integer Overflow)? 1958 浏览
- 什么是HTML下拉菜单(HTML Drop down Menu)? 936 浏览
- 什么是声音编辑软件(Sound Editing Software)? 1340 浏览
- 什么是信息技术基础设施库(Information Technology Infrastructure Library)? 1252 浏览
- 打开DOCX文件的最佳提示是什么(Best Tips for Opening DOCX Files)? 587 浏览
- 云计算基础设施有哪些不同类型(Different Types of Cloud Computing Infrastructure)? 633 浏览
- 什么是软更新(What Soft Updates)? 1516 浏览
- 什么是Arduino(Arduino&Reg;)? 873 浏览
- 什么是地理标记软件(Geotagging Software)? 738 浏览
- 什么是活动消息(Active Message)? 1003 浏览
- 什么是蛮力攻击(Brute Force Attack)? 1105 浏览
- 什么是物理引擎(Physics Engine)? 1400 浏览
- 什么是HTML幻灯片放映(HTML Slide Show)? 892 浏览
- 什么是图片编辑软件(Picture Editor Software)? 926 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 我怎样才能通过写博客赚钱(Make Money by Blogging)?
- 什么是电子商务托管(Ecommerce Hosting)?
- 什么是ITIL从业者(ITIL&Reg; Practitioner)?
- 什么是摩蒂默(Mortimer)?
- 什么是统计上不可能的短语(Statistically Improbable Phrases)?
- 什么是背散射(Backscatter)?
- 有哪些不同的网页设计工具(Different Web Design Tools)?
- 什么是UMPC(UMPC)?
- 什么是元字符(Metacharacter)?
- 如何擦除硬盘(Erase a Hard Drive)?
- 什么是相互身份验证(Mutual Authentication)?
- 什么是包过滤器(Packet Filter)?
- 什么是查询字符串(Querystring)?
- 什么是可接受的使用政策(Acceptable Use Policy)?
- 如何获得一个免费的笔记本电脑程序工作(get a Free Laptop Programs Work)?
- 有可能绘制互联网地图吗(Is It Possible to Map the Internet)?
- 什么是语言治疗软件(Speech Therapy Software)?
- 什么是数据仓库挖掘(Data Warehouse Mining)?
- 如何修理笔记本电脑液晶显示器(Repair a Laptop LCD)?
- 什么是网环(Web Ring)?
- 什么是无风扇显卡(Fanless Video Card)?
- 什么是食肉动物(Carnivore)?
- 什么是巨魔(Troll)?
- 下一个立方体是什么(Next Cube&Trade;)?
- 如何选择最好的家庭网络防火墙(Choose the Best Home Network Firewall)?
- 什么是64号准将(Commodore 64)?
- 什么是首席经理(Lead Manager)?
- 我买电脑鼠标时应该考虑什么(What Should I Consider When Buying a Computer Mouse)?
- 什么是谷歌地球(Google Earth&Trade;)?
- 什么是多载波调制(Multi-Carrier Modulation)?