1.代码注入

1.1 命令注入

命令注入是指运用程序履行命令的字符串或字符串的一部份起源于不可信任的数据源，程序没有对这些不可信任的数据进行验证、过滤，致使程序履行歹意命令的一种攻击方法。命令注入是指运用程序履行命令的字符串或字符串的一部份起源于不可