外部参数可控漏洞到底是什么原理?
本人信息安全初学者。请问为什么说这种程序危害很大、可以完全控制程序行为?外部可控到底什么意思?假如我是黑客,我可以怎么对这个漏洞进行攻击?求大佬详解,感激不尽。
外部参数可以随意输入,怎么想都很危险吧。就像你截图里的代码,不输入2个参数的话就直接宕机了。
本人信息安全初学者。请问为什么说这种程序危害很大、可以完全控制程序行为?外部可控到底什么意思?假如我是黑客,我可以怎么对这个漏洞进行攻击?求大佬详解,感激不尽。
外部参数可以随意输入,怎么想都很危险吧。就像你截图里的代码,不输入2个参数的话就直接宕机了。