什么是命令注入(Command Injection)?
命令注入是利用系統弱點獲取對系統的訪問權限,以執行惡意代碼、獲取用戶數據和參與其他活動。雖然命令注入本質上可能是良性的,但通常不是,而且它也會帶來嚴重的安全威脅。有許多解決辦法可以防止計算機系統中的這種活動...
命令注入是利用系統弱點獲取對系統的訪問權限,以執行惡意代碼、獲取用戶數據和參與其他活動。雖然命令注入本質上可能是良性的,但通常不是,而且它也會帶來嚴重的安全威脅。有許多解決辦法可以防止計算機系統中的這種活動。對諸如命令注入之類的網絡犯罪定罪可能會導致坐牢。命令注入最常見的漏洞之一是表單,在網頁或計算機系統中。窗體允許用戶輸入數據,然后由系統處理。如果對輸入窗體的數據類型沒有限制,用戶可以輸入系統將讀取和執行的計算機代碼。網頁上的表單也可以將輸入的內容轉換為顯示給其他用戶,從而使其他人也暴露在代碼中;例如,有人可以在網站的評論中留下惡意腳本。命令注入用于從中獲取個人信息一臺計算機。當代碼執行時,它可能會為人們提供對計算機系統后端的訪問權限,包括管理訪問權限,還可能在計算機系統中植入病毒和惡意軟件。命令注入可能被設計成傳播自己,由于受感染的計算機通過網絡與未受感染的計算機進行交互。它們可以非常迅速地傳播,并可能在傳播過程中造成嚴重損害。避免命令注入的一種方法是設計表單和其他輸入,以限制人們可以輸入的內容。例如,在互聯網上的評論中,用戶可能沒有合法的理由輸入腳本,評論表單可以簡單地拒絕腳本,同時仍然允許HTML進行標記和樣式設置同樣,在計算機程序中,輸入形式可以拒絕某些字符的輸入,防止人們在表單中執行代碼。命令注入帶來的潛在風險在20世紀90年代首次被注意到。許多設計師已經解決了這個問題,并想出了各種方法來防止或阻止命令注入攻擊。黑客也試圖開發自己的解決方案,開發新的創造性的方法來通過計算機系統中的弱點來執行代碼。有些人純粹出于學術興趣而開發新技術,可以說,當他們的研究逃到野外時,偶爾會造成嚴重破壞。命令注入通常被用作黑客攻擊的一種方法
- 發表于 2020-08-07 12:40
- 閱讀 ( 924 )
- 分類:電腦網絡
你可能感興趣的文章
- 什么是活動監視器(Active Monitor)? 1229 瀏覽
- 如何選擇最好的私有代理服務器(Choose the Best Private Proxy Server)? 485 瀏覽
- 如何禁用JavaScript(Disable JavaScript&Reg;)? 770 瀏覽
- 什么是企業架構框架(Enterprise Architecture Framework)? 698 瀏覽
- 什么是事件管理(Incident Management)? 1581 瀏覽
- 什么是傳統記憶(Conventional Memory)? 847 瀏覽
- 如何提高Linux安全性(Improve Linux&Reg; Security)? 551 瀏覽
- Web2.0字體有哪些不同類型(Different Types of Web 2.0 Fonts)? 515 瀏覽
- 什么是流式音頻媒體(Streaming Audio Media)? 1712 瀏覽
- 什么是狀態圖(State Diagram)? 1247 瀏覽
- 安全數據存儲的最佳提示是什么(Best Tips for Secure Data Storage)? 479 瀏覽
- 什么是蝙蝠鍵盤(BAT Keyboard)? 483 瀏覽
- 不同的網站費用有哪些(Different Kinds of Website Fees)? 486 瀏覽
- 如何選擇最好的開源備份服務器(Choose the Best Open Source Backup Server)? 476 瀏覽
- 什么是便攜式媒體中心(Portable Media Center)? 666 瀏覽
- 什么是反向地理編碼(Reverse Geocoding)? 1285 瀏覽
- 什么是整數溢出(Integer Overflow)? 1509 瀏覽
- 什么是HTML下拉菜單(HTML Drop down Menu)? 791 瀏覽
- 什么是聲音編輯軟件(Sound Editing Software)? 820 瀏覽
- 什么是信息技術基礎設施庫(Information Technology Infrastructure Library)? 839 瀏覽
- 打開DOCX文件的最佳提示是什么(Best Tips for Opening DOCX Files)? 490 瀏覽
- 云計算基礎設施有哪些不同類型(Different Types of Cloud Computing Infrastructure)? 531 瀏覽
- 什么是軟更新(What Soft Updates)? 1371 瀏覽
- 什么是Arduino(Arduino&Reg;)? 550 瀏覽
- 什么是地理標記軟件(Geotagging Software)? 640 瀏覽
- 什么是活動消息(Active Message)? 865 瀏覽
- 什么是蠻力攻擊(Brute Force Attack)? 987 瀏覽
- 什么是物理引擎(Physics Engine)? 1253 瀏覽
- 什么是HTML幻燈片放映(HTML Slide Show)? 816 瀏覽
- 什么是圖片編輯軟件(Picture Editor Software)? 798 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 我怎樣才能通過寫博客賺錢(Make Money by Blogging)?
- 什么是電子商務托管(Ecommerce Hosting)?
- 什么是ITIL從業者(ITIL&Reg; Practitioner)?
- 什么是摩蒂默(Mortimer)?
- 什么是統計上不可能的短語(Statistically Improbable Phrases)?
- 什么是背散射(Backscatter)?
- 有哪些不同的網頁設計工具(Different Web Design Tools)?
- 什么是UMPC(UMPC)?
- 什么是元字符(Metacharacter)?
- 如何擦除硬盤(Erase a Hard Drive)?
- 什么是相互身份驗證(Mutual Authentication)?
- 什么是包過濾器(Packet Filter)?
- 什么是查詢字符串(Querystring)?
- 什么是可接受的使用政策(Acceptable Use Policy)?
- 如何獲得一個免費的筆記本電腦程序工作(get a Free Laptop Programs Work)?
- 有可能繪制互聯網地圖嗎(Is It Possible to Map the Internet)?
- 什么是語言治療軟件(Speech Therapy Software)?
- 什么是數據倉庫挖掘(Data Warehouse Mining)?
- 如何修理筆記本電腦液晶顯示器(Repair a Laptop LCD)?
- 什么是網環(Web Ring)?
- 什么是無風扇顯卡(Fanless Video Card)?
- 什么是食肉動物(Carnivore)?
- 什么是巨魔(Troll)?
- 下一個立方體是什么(Next Cube&Trade;)?
- 如何選擇最好的家庭網絡防火墻(Choose the Best Home Network Firewall)?
- 什么是64號準將(Commodore 64)?
- 什么是首席經理(Lead Manager)?
- 我買電腦鼠標時應該考慮什么(What Should I Consider When Buying a Computer Mouse)?
- 什么是谷歌地球(Google Earth&Trade;)?
- 什么是多載波調制(Multi-Carrier Modulation)?