PortSwigger - 命令注入

盲命令注入

如果命令执行没有回显，或者 dnslog 无法接收该服务器的请求时，盲命令注入能够有效探测是否存在漏洞。

比如执行 ping 命令

x||ping+-c+10+b127.0.0.1||