DOM类型XSS
# 什么是命令注入:
命令注入就是在需要输入数据的地方输入了恶意代码,而且系统并没有对其进行过滤或者其他处理导致恶意代码也被执行,最终导致数据泄露或者正常数据被破坏。
常用到的命令:(总结来说就是系统操作命令 DOS 命令都可以在此执行试试)
ipconfig,net user(查看系统用户),dir(查看当前目录),find(查找包含指定字符的行),whoami(查看系统当前有效用户名)A&B(简单的拼接,AB 之间无制约关系),A&&B(A 执行成功才会执行 B),A|B(A 的输出作为 B 的输入),A||B(A 执行失败,然后才会执行 B)