解釋型語(yǔ)音是一種在運(yùn)行時(shí)由一個(gè)運(yùn)行時(shí)時(shí)組件解釋語(yǔ)言代碼并執(zhí)行其中包括的指令的語(yǔ)言。與之相對(duì)，編譯型語(yǔ)言是這這樣一種語(yǔ)言：它的代碼在生成時(shí)轉(zhuǎn)換成機(jī)器指令，然后再運(yùn)行時(shí)直接又使用該語(yǔ)言的計(jì)算機(jī)處理器執(zhí)行這些指令。
基于解釋語(yǔ)言的執(zhí)行方式，產(chǎn)生了一系列叫做代碼注入的漏洞。任何有實(shí)際用途的應(yīng)用程序都會(huì)收到用戶(hù)提交的數(shù)據(jù)，對(duì)其進(jìn)行處理執(zhí)行的相應(yīng)的操作。因此，由解釋器處理的數(shù)據(jù)實(shí)際上由眉山網(wǎng)頁(yè)設(shè)計(jì)程序員代碼和用戶(hù)提交的數(shù)據(jù)共同完成的。有些時(shí)候，攻擊者可以提交專(zhuān)門(mén)設(shè)計(jì)的輸入，通常提交某個(gè)在應(yīng)用程序中使用解釋型語(yǔ)言語(yǔ)法的具有特殊意思的句法，向應(yīng)用程序?qū)嵤┕?。結(jié)果，這個(gè)輸入的一部分被解釋成程序指令執(zhí)行，好像它們是由最初的程序員編寫(xiě)的代碼一樣。因此，如果這種攻擊取得成功，它將完成攻破目標(biāo)應(yīng)用程序的組成。
任何語(yǔ)言都可使用編譯器或解釋器來(lái)執(zhí)行，這種區(qū)別并不是語(yǔ)言本身的內(nèi)在特性。但是，通常大多數(shù)語(yǔ)言?xún)H通過(guò)上述一種方式執(zhí)行，成都建站公司開(kāi)發(fā)Web應(yīng)用程序使用的許多核心語(yǔ)言解釋器執(zhí)行，包括SQL、LDAP、Perl和PHP。
在編譯語(yǔ)言中實(shí)施在執(zhí)行任意命令的攻擊往往非常困難，這時(shí)，注入代碼的方法通常并不利用開(kāi)發(fā)目標(biāo)程序所使用語(yǔ)言的任何語(yǔ)法特性，注入的優(yōu)秀載荷為機(jī)器代碼，而不是那種語(yǔ)言編碼的指令。

當(dāng)前文章：注入解釋型語(yǔ)音
網(wǎng)頁(yè)路徑：http://jinyejixie.com/news/159196.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開(kāi)發(fā)、靜態(tài)網(wǎng)站、用戶(hù)體驗(yàn)、手機(jī)網(wǎng)站建設(shè)、品牌網(wǎng)站制作、商城網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)