#java# 规范 1.6 OS命令执行 修订建议 #43
Description
1、问题描述
java 代码安全规范的【1.6 】 OS命令执行 需修改
2、解决建议
应修改下列编码建议:
或过滤转义以下符号:|;&$><(反引号)!
修改为
或过滤转义以下符号: & | ; $ > < ` ' " ! ? #
主要增加一些ctf里,命令执行绕过的技巧中用到的特殊符号
{{ message }}
1、问题描述
java 代码安全规范的【1.6 】 OS命令执行 需修改
2、解决建议
应修改下列编码建议:
或过滤转义以下符号:|;&$><(反引号)!
修改为
或过滤转义以下符号: & | ; $ > < ` ' " ! ? #
主要增加一些ctf里,命令执行绕过的技巧中用到的特殊符号