已解决
在无回显的情况下如何判断是否存在命令注入漏洞
来自网友在路上 11218121提问 提问时间:2023-11-22 03:32:11阅读次数: 121
最佳答案 问答题库1218位专家为你答疑解惑
在无回显的情况下如何判断是否存在命令注入漏洞
这种情况下可以使用OOB带外来实现,言而简之,就是利用命令执行漏洞去解析我们的dns如果dns日志有记录那就说明存在命令注入漏洞
首先先简单搭建一个无回显的命令注入
<?php@exec($_REQUEST[777]);
?>
构造好之后测试发现并无回显
在dnslog上生成一个dns
在再次测试使用ping命令ping该dns
可以看到dns日志有解析记录说明存在命令注入漏洞
查看全文
99%的人还看了
相似问题
猜你感兴趣
版权申明
本文"在无回显的情况下如何判断是否存在命令注入漏洞":http://eshow365.cn/6-41756-0.html 内容来自互联网,请自行判断内容的正确性。如有侵权请联系我们,立即删除!
- 上一篇: hashMap索引原理
- 下一篇: 加油站[中等]