试题二(共15分)
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。
【说明】
某企业网站支持ping网络联通性测试功能,截图如图2-1所示,部分后台处理代码如图2-2所示。
刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!
简答题
该段代码存在的安全漏洞是什么?请给出正确的答案并解析原因。
使用微信搜索喵呜刷题,轻松应对考试!
答案:
解析:
在这段代码中,使用了PHP的shell_exec函数来执行系统命令。这种直接执行系统命令的方式存在命令注入的安全漏洞。攻击者可以通过构造恶意的输入参数,破坏原有的命令结构,进而执行任意的恶意命令。这是一种常见的PHP应用程序中的脚本漏洞。例如,攻击者可以输入类似于"; malicious_command ;"这样的输入,使得系统在执行原有命令的同时,也执行攻击者想要执行的恶意命令。
创作类型:
原创
本文链接:该段代码存在的安全漏洞是什么?请给出正确的答案并解析原因。
版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!
分享考题 
