命令注入和命令盲注

命令注入和命令盲注两者的区别很明显

命令注入会将命令执行结果返回给客户端，命令盲注则不会，所以不能单单因为没有回显而判断不存在命令注入风险

下面记录下命令盲注的测试方法

 

基于时间的盲注

这个熟悉sql盲注就会知道了，基本观察请求消耗的时间来判断是否执行命令

比如sleep 6 

如果任何命令的执行时间增加了6秒，那么就证明该命令存在。

 

回显数据到自己的服务器

这个其实就是如果不能回显到客户端，那可以回显到自己的服务上

可利用curl 、wget、ssh、telnet等命令