javascript - 如何在 url 中注入(inject)带空格的命令?

标签 javascript linux security

我尝试了以下但得到 “1 封新电子邮件”

http://url:portNo/search?name=%3Bmail&&ls%7C&field2=1084&matnr=2391068

表示已经执行了mail,但是没有ls。

页面提交是通过 java 脚本提交表单,该表单将字符串替换//g 为 ""

我尝试更换这条线,甚至删除它,但产生了相同的结果。

我如何注入(inject)像“echo p | mail”这样的命令

注意:使用 "无效。

最佳答案

要在 url 中使用空格,您需要使用替代的 %20 序列对它们进行转义。有一个遗留替代方案,包括使用 + 符号代替空格....但我认为现在强烈建议不要这样做。

关于javascript - 如何在 url 中注入(inject)带空格的命令?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48958760/

上一篇:linux - 将多个 c 文件的输出重定向到终端中的单个文件

下一篇:linux - 如何重命名两个文件 - 第一个到第二个和相反

相关文章:

javascript - 清除按钮不适用于我的 javascript 和 hmtl5 Canvas

javascript - SQLite 选择语句

Javascript 确保日志条目之间经过 N 秒

linux - Bash:在for循环中重复数组

java - 如何使用 OWASP HTML Sanitizer 允许特定字符?

security - 限制 Clojure fn 的使用

javascript - 我如何在 UL 中显示 X 项并隐藏其余项?

linux - 如何记录正在运行的进程的实时输出

linux - 使 bash 脚本多线程

java - 所有 KeyCloak Admin API 调用上的 NullPointerException

©2024 IT工具网  联系我们