下列代碼具有命令注入漏洞的是

① 簡單分析什麼是SQL注入漏洞

SQL是操作資料庫數據的結構化查詢語言，網頁的應用數據和後台資料庫中的數據進行交互時會採用SQL。
SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字元串，最終達到欺騙伺服器執行惡意的SQL命令。它是利用現有應用程序，將惡意的SQL命令注入到後台資料庫引擎執行的能力，它可以通過在Web表單中輸入SQL語句得到一個存在安全漏洞的網站上的資料庫，而不是按照設計者意圖去執行SQL語句。

② 哪些函數使用不當易引入命令注入漏洞

C 中大多數緩沖區溢出問題可以直接追溯到標准 C 庫。最有害的罪魁禍首是不進行自變數檢查的、有問題的字元串操作（strcpy、strcat、sprintf 和 gets）。一般來講，象「避免使用 strcpy()」和「永遠不使用 gets()」這樣嚴格的規則接近於這個要求。
今天，編寫的程序仍然利用這些調用，因為從來沒有人教開發人員避免使用它們。某些人從各處獲得某個提示，但即使是優秀的開發人員也會被這弄糟。他們也許在危險函數的自變數上使用自己總結編寫的檢查，或者錯誤地推論出使用潛在危險的函數在某些特殊情況下是「安全」的。
第 一位公共敵人是 gets()。永遠不要使用 gets()。該函數從標准輸入讀入用戶輸入的一行文本，它在遇到 EOF 字元或換行字元之前，不會停止讀入文本。也就是：gets() 根本不執行邊界檢查。因此，使用 gets() 總是有可能使任何緩沖區溢出。作為一個替代方法，可以使用方法 fgets()。它可以做與 gets() 所做的同樣的事情，但它接受用來限制讀入字元數目的大小參數，因此，提供了一種防止緩沖區溢出的方法。例如，不要使用以下代碼：
void main()
{
char buf[1024];
gets(buf);
}

而使用以下代碼：
#define BUFSIZE 1024

void main()
{
char buf[BUFSIZE];
fgets(buf, BUFSIZE, stdin);
}

C 語言中一些標准函數很有可能使您陷入困境。但不是所有函數使用都不好。通常，利用這些函數之一需要任意輸入傳遞給該函數。這個列表包括：
strcpy()
strcat()
sprintf()
scanf()
sscanf()
fscanf()
vfscanf()
vsprintf
vscanf()
vsscanf()
streadd()
strecpy()
strtrns()
做這些演算法的時候都要比較注意哦

希望能幫到你

③ 常見的漏洞類型有哪些

常見的漏洞類型如下
一:按照漏洞所屬類型來區分:

1，客戶端漏洞：
XSS（跨站腳本攻擊）
CSRF（跨站請求偽造）
XXE（XML外部實體注入）
2，服務端漏洞：
SQL注入
文件上傳漏洞
伺服器請求偽造（SSRF）
反序列化
命令執行漏洞
文件包含漏洞
邏輯漏洞
越權漏洞
敏感信息泄露

按照漏洞特徵類型區分：
1，注入類
SQL注入
XSS（跨站腳本攻擊）
XXE（XML外部實體注入）
CSRF（跨站請求偽造）
2，文件操作類
3，許可權控制類
4，命令執行類

④ Web應用常見的安全漏洞有哪些

Web應用常見的安全漏洞：

1、SQL注入

注入是一個安全漏洞，允許攻擊者通過操縱用戶提供的數據來更改後端SQL語句。當用戶輸入作為命令或查詢的一部分被發送到解釋器並且欺騙解釋器執行非預期的命令並且允許訪問未授權的數據時，發生注入。

2、跨站腳本攻擊 （XSS）

XSS漏洞針對嵌入在客戶端（即用戶瀏覽器而不是伺服器端）的頁面中嵌入的腳本。當應用程序獲取不受信任的數據並將其發送到Web瀏覽器而未經適當驗證時，可能會出現這些缺陷。

3、跨站點請求偽造

CSRF攻擊是指惡意網站，電子郵件或程序導致用戶的瀏覽器在用戶當前已對其進行身份驗證的受信任站點上執行不需要的操作時發生的攻擊。

4、無法限制URL訪問

Web應用程序在呈現受保護的鏈接和按鈕之前檢查URL訪問許可權 每次訪問這些頁面時，應用程序都需要執行類似的訪問控制檢查。通過智能猜測，攻擊者可以訪問許可權頁面。攻擊者可以訪問敏感頁面，調用函數和查看機密信息。

5、不安全的加密存儲

不安全的加密存儲是一種常見的漏洞，在敏感數據未安全存儲時存在。用戶憑據，配置文件信息，健康詳細信息，信用卡信息等屬於網站上的敏感數據信息。

(4)下列代碼具有命令注入漏洞的是擴展閱讀

web應用漏洞發生的市場背景：

由於Web伺服器提供了幾種不同的方式將請求轉發給應用伺服器，並將修改過的或新的網頁發回給最終用戶，這使得非法闖入網路變得更加容易。

許多程序員不知道如何開發安全的應用程序。他們的經驗也許是開發獨立應用程序或Intranet Web應用程序，這些應用程序沒有考慮到在安全缺陷被利用時可能會出現災難性後果。

許多Web應用程序容易受到通過伺服器、應用程序和內部已開發的代碼進行的攻擊。這些攻擊行動直接通過了周邊防火牆安全措施，因為埠80或443（SSL，安全套接字協議層）必須開放，以便讓應用程序正常運行。

⑤ 常見WEB攻擊之命令注入

即 Command Injection。是指通過提交惡意構造的參數破壞命令語句結構，從而達到執行惡意命令的目的。

在Web應用中，有時候會用到一些命令執行的函數，如php中system、exec、shell_exec等，當對用戶輸入的命令沒有進行限制或者過濾不嚴導致用戶可以執行任意命令時，就會造成命令執行漏洞。

黑客將構造好的命令發送給web伺服器，伺服器根據拼接命令執行注入的命令，最後講結果顯示給黑客。

以DVWA為例，下面使用ping命令測試IP，正常輸入一個IP或者域名會返回一個正常的返回結果。
當輸入惡意構造的語句 www..com && netstat -an，會把後面的語句也給執行了：

執行結果：

PHP的常見命令執行函數：
system()，exec()，shell_exec()，passthru()

1、system（）

system — 執行外部程序，並且顯示輸出

常規用法：

使用PHP執行：
php test1.php www..com

exec — 執行一個外部程序

3、shell_exec()

shell_exec — 通過 shell 環境執行命令，並且將完整的輸出以字元串的方式返回。

4、passthru()

passthru() 函數與 exec() 函數類似，執行外部程序並且顯示原始輸出。

Windows：

用^轉義<

如果加上單引號會寫不進去，如果加雙引號會把雙引號一起寫進去，所以要用^轉義<

linux：

linux下需要用來轉義<，不過很多php都默認開啟gpc，可以先用16進制轉換一句話再用xxd命令把16進制還原.

<?php eval($_POST[pass]);>
轉換為16進制：


由於我用的是Linux，所以使用payload寫入一句話：

寫入成功：

1、採用白名單，或使用正則表達式進行過濾。

2、不要讓用戶可以直接控制eval()、system、exec、shell_exec等函數的參數。

3、在進入執行命令函數和方法前，對變數進行過濾，對敏感字元進行轉義。