为了从 Web 应用程序内执行特定操作，偶尔需要运行操作系统命令，并且让 Web 应用程序捕获这些命令的输出，然后将其返回给客户端。

当用户提供的输入未经适当审查即被插入其中一个命令中，然后由服务器执行时，就会发生操作系统命令注入。

网络罪犯可利用此漏洞在服务器上执行自己的任意命令，这可能包括从简单的“ping”命令到映射内部网络，再到取得对服务器的完全控制权在内的各种命令。

通过注入需要特定时长执行的操作系统代码，扫描程序能够检测到基于时间的操作系统命令注入行为，这表示程序未进行正确的输入审查。

当用户提供的输入用于构建由操作系统执行的命令时，会发生 OS 命令注入。

扫描程序能够注入特定的操作系统命令，并将该命令的输出包含在服务器响应中。这表示输入未经正确审查。

现代 Web 应用程序依赖多种不同的编程语言，

这些语言可分为两种风格。这些是客户端语言（如在浏览器中运行的语言，如 JavaScript）和服务器端语言（由服务器执行，如 ASP、PHP、JSP 等），用于形成动态页面，然后发送到客户端。

因为所有服务器端代码都应该由服务器执行，所以它应该只来自受信任的来源。

当服务器获取不受信任的代码（即来自客户端）并执行时，就会发生代码注入。

网络罪犯会滥用此漏洞在服务器上执行任意代码，这可导致服务器完全遭到破坏。

通过注入需要特定时长执行的服务器端代码，扫描程序能够检测到基于时间的代码注入行为，这表示程序未进行正确的输入审查。

现代 Web 应用程序依赖多种不同的编程语言，

这些语言可分为两种风格。这些是客户端语言（如在浏览器中运行的语言，如 JavaScript）和服务器端语言（由服务器执行，如 ASP、PHP、JSP 等），用于形成动态页面，然后发送到客户端。

因为所有服务器端代码都应该由服务器执行，所以它应该只来自受信任的来源。

当服务器获取不受信任的代码（即来自客户端）并执行时，就会发生代码注入。

网络罪犯会滥用此漏洞在服务器上执行任意代码，这可导致服务器完全遭到破坏。

扫描程序能够通过 PHP 封装程序 (`php: //input`) 插入特定的服务器端代码，并将执行的代码输出包含在服务器响应中。这表示程序未进行正确的输入审查。

现代 Web 应用程序依赖多种不同的编程语言，

这些语言可分为两种风格。这些是客户端语言（如在浏览器中运行的语言，如 JavaScript）和服务器端语言（由服务器执行，如 ASP、PHP、JSP 等），用于形成动态页面，然后发送到客户端。

因为所有服务器端代码都应该由服务器执行，所以它应该只来自受信任的来源。

当服务器获取不受信任的代码（即来自客户端）并执行时，就会发生代码注入。

网络罪犯会滥用此漏洞在服务器上执行任意代码，这可导致服务器完全遭到破坏。

扫描程序能够插入特定的服务器端代码，并会将执行的代码输出包含在服务器响应中。这表示程序未进行正确的输入审查。

ID	名称	严重性
98124	操作系统命令注入（时序攻击）	critical
98123	操作系统命令注入	critical
98122	代码注入（时序攻击）	critical
98121	代码注入（Php：//输入封装程序）	critical
98120	代码注入	critical

检测

Web App Scanning 的 Code Execution 系列

critical

critical

critical

critical

critical