9.1 命令注入攻擊基本原理

命令注入攻擊基本原理Web滲透與防護(hù)WebPenetrationTesting&Protection命令注入漏洞Struts2Discuz引入目錄2命令注入的定義13常用函數(shù)和連接符4命令注入的工作原理命令注入漏洞分析命令注入的定義攻擊者構(gòu)造特殊的語(yǔ)句，將系統(tǒng)命令拼接到正常的輸入，進(jìn)而傳遞到特殊函數(shù)的參數(shù)中，造成系統(tǒng)命令被執(zhí)行的攻擊方式。執(zhí)行系統(tǒng)命令的特殊函數(shù)：system()、exec()等命令注入攻擊

使用系統(tǒng)命令執(zhí)行函數(shù)時(shí)，沒(méi)有對(duì)函數(shù)輸入的參數(shù)進(jìn)行嚴(yán)格過(guò)濾

服務(wù)器就將輸入的參數(shù)作為命令來(lái)執(zhí)行exec(‘ping192.168.200.106&systeminfo’)命令注入的工作原理命令注入攻擊的工作過(guò)程：攻擊者使用連接符將系統(tǒng)命令拼接到用戶(hù)的輸入?yún)?shù)后，將其發(fā)送到服務(wù)器端將接收到的數(shù)據(jù)作為參數(shù)值傳遞到特殊函數(shù)中，作為系統(tǒng)命令執(zhí)行返回執(zhí)行系統(tǒng)命令的結(jié)果常用函數(shù)和連接符PHP中常見(jiàn)的可執(zhí)行系統(tǒng)命令的函數(shù)：system()函數(shù)執(zhí)行給定的命令，輸出并返回最后一行結(jié)果exec()函數(shù)執(zhí)行給定的命令，不輸出結(jié)果，只返回最后一行結(jié)果shell_exec()函數(shù)通過(guò)shell環(huán)境執(zhí)行命令，并且將完整的輸出以字符串的方式返回passthru()函數(shù)執(zhí)行給定的命令，顯示原始輸出，沒(méi)有返回值popen()函數(shù)打開(kāi)進(jìn)程文件指針，該進(jìn)程由給定命令執(zhí)行而產(chǎn)生，為單向管道proc_open()函數(shù)執(zhí)行給定的命令，并且打開(kāi)用來(lái)輸入/輸出的文件指針，為雙向管道常用函數(shù)和連接符連接符的意義連接符用法意義測(cè)試用例&命令1&命令2執(zhí)行命令1和命令2hostname&whoami&&命令1&&命令2命令1執(zhí)行錯(cuò)誤，直接報(bào)錯(cuò)，命令2不執(zhí)行；命令1執(zhí)行正確，然后執(zhí)行命令2tt&&whoamihostname&&whoami|命令1|命令2Windows：命令1執(zhí)行錯(cuò)誤，直接報(bào)錯(cuò)，命令2不執(zhí)行；命令1執(zhí)行正確，只輸出命令2執(zhí)行結(jié)果Linux：命令1執(zhí)行的結(jié)果輸出，作為命令2的輸入，顯示命令2的執(zhí)行結(jié)果。tt|whoamihostname|whoami||命令1||命令2命令1執(zhí)行錯(cuò)誤，執(zhí)行命令2；命令1執(zhí)行正確，不執(zhí)行命令2tt||whoamihostname||whoami;(Linux)命令1;命令2先執(zhí)行命令1，再執(zhí)行命令2hostname;whoami命令注入漏洞分析繼承Web服務(wù)器應(yīng)用程序的用戶(hù)權(quán)限，對(duì)Web相關(guān)目錄進(jìn)行讀寫(xiě)文件控制整個(gè)網(wǎng)站和服務(wù)器根據(jù)用戶(hù)的不同輸入，測(cè)試不同的頁(yè)面輸出，確定是否存在命令注入漏洞在原本的輸入?yún)?shù)中，使用連接符拼接系統(tǒng)命令，構(gòu)造特殊的語(yǔ)句將構(gòu)造語(yǔ)句傳遞到后端執(zhí)