什么是命令注入？(a command injection?)

命令注入是利用系统弱点获得对系统的访问权，以执行恶意代码、获取用户数据和参与其他活动。虽然命令注入在本质上可能是良性的，但通常情况下并非如此，而且它可能会带来重大的安全威胁。在计算机系统中，有许多变通方法可以防止这种行为。...

命令注入是利用系统弱点获得对系统的访问权，以执行恶意代码、获取用户数据和参与其他活动。虽然命令注入在本质上可能是良性的，但通常情况下并非如此，而且它可能会带来重大的安全威胁。在计算机系统中，有许多变通方法可以防止这种行为。

A command injection is usually used as a method of hacking.

命令注入最常见的漏洞之一是网页或计算机系统中的表单。表单允许用户输入数据，然后由系统进行处理。如果表单中输入的数据类型没有限制，则用户可以输入系统将读取和执行的计算机代码。网页上的表单也可以将输入转换为显示给其他用户，让其他人也可以看到代码；例如，有人可能在网站的评论中留下恶意脚本。

Conviction for such cyber crimes as command injections can result in a jail sentence.

当代码执行时，它可能会为人们提供访问计算机系统后端的权限，包括管理权限，还可能在计算机系统上植入病毒和恶意软件。当受感染的计算机通过网络与未受感染的计算机进行交互时，命令注入可能被设计为传播自己。它们可以迅速传播，并可能在传播过程中造成重大损害。

避免命令注入的一种方法是设计表单和其他输入，以限制人们可以输入的内容。例如，在互联网评论上，用户可能没有合法的理由输入脚本，而评论表单可以简单地拒绝脚本，同时仍然允许HTML进行标记和样式设置。同样，在计算机程序中，输入表单可以拒绝某些字符的输入，从而阻止人们执行表单中的代码。

命令注入带来的潜在风险最早出现在20世纪90年代。许多设计人员已经解决了这个问题，并提出了各种方法来防止或停止命令注入攻击。黑客们还试图开发他们自己的变通方法，通过计算机系统的弱点开发新的创造性的代码执行方法。有些人纯粹出于学术兴趣而开发新技术，可以说，当他们的研究逃逸到野外时，偶尔会因意外而造成严重破坏。

Command injections are used to harvest personal information from a computer.

发表于 2021-12-10 08:23
阅读 ( 123 )
分类：互联网

你可能感兴趣的文章

xss公司(xss)和sql注入(sql injection)的区别

...胁。其中两个是XSS和SQL注入。目录 1. 概述和主要区别 2. 什么是XSS 3. 什么是SQL注入 4. 并排比较——XSS与SQL表格形式的注入 5. 摘要什么是xss公司(xss)？ XSS代表跨站点脚本，它是最常见的网站攻击之一。它可以影响特定网站以及...

发布于 2020-10-08 17:54
阅读 ( 752 )

40多个最常用的linux终端命令

... && -- This one is so basic that it's not even technically a command. If you ever want to run multiple commands in sequential order, just stick this in between each one. For example, [command1] && [command2] will f...

发布于 2021-03-15 21:40
阅读 ( 271 )

bash中的内置命令是做什么的？

...者lfalin想知道Bash中的内置命令的作用： I know what a builtin command is, but what does builtin itself do? Executing which ls shows me /bin/ls, but executing which builtin returns nothing. man builtin just gives me a list of builtin commands, one of which is builtin. The rest of the man...

发布于 2021-04-07 08:32
阅读 ( 180 )