命令注入和命令盲注两者的区别很明显
命令注入会将命令执行结果返回给客户端,命令盲注则不会,所以不能单单因为没有回显而判断不存在命令注入风险
下面记录下命令盲注的测试方法
基于时间的盲注
这个熟悉sql盲注就会知道了,基本观察请求消耗的时间来判断是否执行命令
比如sleep 6
如果任何命令的执行时间增加了6秒,那么就证明该命令存在。
回显数据到自己的服务器
这个其实就是如果不能回显到客户端,那可以回显到自己的服务上
可利用curl 、wget、ssh、telnet等命令
命令注入和命令盲注两者的区别很明显
命令注入会将命令执行结果返回给客户端,命令盲注则不会,所以不能单单因为没有回显而判断不存在命令注入风险
下面记录下命令盲注的测试方法
这个熟悉sql盲注就会知道了,基本观察请求消耗的时间来判断是否执行命令
比如sleep 6
如果任何命令的执行时间增加了6秒,那么就证明该命令存在。
这个其实就是如果不能回显到客户端,那可以回显到自己的服务上
可利用curl 、wget、ssh、telnet等命令