本人信息安全初学者。请问为什么说这种程序危害很大、可以完全控制程序行为?外部可控到底什么意思?假如我是黑客,我可以怎么对这个漏洞进行攻击?求大佬详解,感激不尽。
外部参数可控漏洞到底是什么原理?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
猫叔大鸭梨 2021-03-14 23:59关注外部参数可以随意输入,怎么想都很危险吧。就像你截图里的代码,不输入2个参数的话就直接宕机了。
本回答被题主选为最佳回答 , 对您是否有帮助呢?评论 打赏解决 1无用举报 分享
- 2021-03-13 21:47回答 1 已采纳 外部参数可以随意输入,怎么想都很危险吧。就像你截图里的代码,不输入2个参数的话就直接宕机了。
- 2023-01-09 11:53回答 1 已采纳 外部可访问的名称,比如全局变量名、全局函数名等
- 2017-01-19 05:39回答 2 已采纳 外部地址就是你现在电脑连接的服务器的IP和端口,不同端口提供不同的服务,前面的那个是协议。不是说你浏览器连得那个,包含但不限于。浏览器的端口默认80. 其他的一些运行软件也会连接远程服务器获取或者提
- 2022-04-14 15:35DXfighting_的博客 ①严格判断包含中的参数是否外部可控,因为文件包含漏洞利用成功与否的关键点就在于被包含的文件是否可被外部控制; ②路径限制:限制被包含的文件只能在某一文件内,一定要禁止目录跳转字符,如:“../”; ③...
- 2022-08-13 20:32回答 1 已采纳 就是这两个,把9092改成9093就行,然后把前面的#注释给删掉,不然不起作用。
- 2021-04-12 09:45回答 3 已采纳 那就只能改变数据了。。接口实现如果不想可以用antd-pro Component https://procomponents.ant.design/components/table/?title=a
- 2021-12-23 19:01回答 1 已采纳 是不是忘了加头文件
- 2022-10-25 07:00大风呼呼的的博客 因为最近做的靶机关于XXE漏洞,这里简单写一下什么是XXE漏洞,自己理解的东西,一来方便自己经常回顾,二来对还没有接触过XXE漏洞的朋友来说也比较友好
- 2023-04-12 20:04回答 2 已采纳 那是10K的上拉电阻 没有直接接高电平只要下拉更强一点就可以把CS拉低了
- 2020-06-19 17:24回答 1 已采纳 https://wenku.baidu.com/view/914a3133ad1ffc4ffe4733687e21af45b307fe9b.html
- 2022-06-09 12:58回答 4 已采纳 你形参数呢 圆括号呢
- 2022-04-15 20:21DXfighting_的博客 漏洞原理: 如果Java应用对用户输入,即不可信数据做了反序列化处理,那么攻击者可以通过构造恶意输入,让反序列化产生非预期的对象,非预期的对象在产生过程中就有可能带来任意代码执行。 漏洞防御: a. 代码...
- 2023-04-12 08:28回答 3 已采纳 在 LabWindows/CVI 中,定时器的定时间隔为0表示定时器的时间间隔为最小可能的值,通常是几微秒或毫秒。这意味着定时器中的程序将在每个可用的 CPU 时钟周期中被执行,因此看起来像是一直在执
- 2021-08-26 10:47七天啊的博客 SQL注入漏洞
- 2022-04-30 16:53夕阳下,沙滩上,海洋中的博客 命令执行漏洞原理与利用 1 命令执行漏洞概述 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 lammps拉伸应力应变曲线分析
- ¥15 C++ 头文件/宏冲突问题解决
- ¥15 用comsol模拟大气湍流通过底部加热(温度不同)的腔体
- ¥50 安卓adb backup备份子用户应用数据失败
- ¥20 有人能用聚类分析帮我分析一下文本内容嘛
- ¥15 请问Lammps做复合材料拉伸模拟,应力应变曲线问题
- ¥30 python代码,帮调试
- ¥15 #MATLAB仿真#车辆换道路径规划
- ¥15 java 操作 elasticsearch 8.1 实现 索引的重建
- ¥15 数据可视化Python