解釋型語音是一種在運(yùn)行時由一個運(yùn)行時時組件解釋語言代碼并執(zhí)行其中包括的指令的語言。與之相對,編譯型語言是這這樣一種語言:它的代碼在生成時轉(zhuǎn)換成機(jī)器指令,然后再運(yùn)行時直接又使用該語言的計算機(jī)處理器執(zhí)行這些指令。
基于解釋語言的執(zhí)行方式,產(chǎn)生了一系列叫做代碼注入的漏洞。任何有實(shí)際用途的應(yīng)用程序都會收到用戶提交的數(shù)據(jù),對其進(jìn)行處理執(zhí)行的相應(yīng)的操作。因此,由解釋器處理的數(shù)據(jù)實(shí)際上由
眉山網(wǎng)頁設(shè)計程序員代碼和用戶提交的數(shù)據(jù)共同完成的。有些時候,攻擊者可以提交專門設(shè)計的輸入,通常提交某個在應(yīng)用程序中使用解釋型語言語法的具有特殊意思的句法,向應(yīng)用程序?qū)嵤┕?。結(jié)果,這個輸入的一部分被解釋成程序指令執(zhí)行,好像它們是由最初的程序員編寫的代碼一樣。因此,如果這種攻擊取得成功,它將完成攻破目標(biāo)應(yīng)用程序的組成。
任何語言都可使用編譯器或解釋器來執(zhí)行,這種區(qū)別并不是語言本身的內(nèi)在特性。但是,通常大多數(shù)語言僅通過上述一種方式執(zhí)行,
成都建站公司開發(fā)Web應(yīng)用程序使用的許多核心語言解釋器執(zhí)行,包括SQL、LDAP、Perl和PHP。
在編譯語言中實(shí)施在執(zhí)行任意命令的攻擊往往非常困難,這時,注入代碼的方法通常并不利用開發(fā)目標(biāo)程序所使用語言的任何語法特性,注入的優(yōu)秀載荷為機(jī)器代碼,而不是那種語言編碼的指令。
當(dāng)前標(biāo)題:注入解釋型語音
文章來源:http://jinyejixie.com/news46/159196.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供小程序開發(fā)、自適應(yīng)網(wǎng)站、企業(yè)網(wǎng)站制作、軟件開發(fā)、App開發(fā)、靜態(tài)網(wǎng)站
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源:
創(chuàng)新互聯(lián)