-1
有人可以向我解释操作系统注入和操作系统命令注入之间的区别吗?操作系统注入和操作系统命令注入的区别
我的理解是这两种技术都利用了差的输入验证。
我的疑问是:OS注入代表操作系统注入吗?
假设某个网站容易受到用户提供的输入。
因此,一些测试后,我能得到有关的信息:安装
底层操作系统
类型的服务器比方说,我们对Linux和Apache服务器。
通过拦截软件,它使我通过GET请求漏洞的网站(我的意思是,他们被送到之前,我可以修改GET参数),那么我在注射成功互动“LS”
权,该网站由于我可以看到有文件,因此很脆弱。
所以我所做的就是利用一些bug来访问底层操作系统。
这是Os的一个例子吗?或者我最好称之为操作系统命令注入?
什么是Os的例子?
对不起,我的小问题。
谢谢
十大OWASP ..感谢您的答复..所以你认为他们是一样的?这里是操作系统注入链接https://www.owasp.org/index.php/OS_Injection,在这里你可以找到有关操作系统命令注入的详细信息https://www.owasp.org/index.php/OS_Command_Injection – g9999
基于这些描述,我会说他们是同样的事情。此外,该网站看起来编辑非常糟糕;它并不像我那样可靠。更好的来源可能是[Common Weakness Enumeration](http://cwe.mitre.org/data/index.html),它有一个[OS Command Injection]的条目(http://cwe.mitre.org/数据/定义/ 78.html),并没有单独的条目称为“操作系统注入”。 –