Web安全

HTML本身不能直接访问数据库，需借助服务器端语言（如PHP、Node.js）或客户端JavaScript通过API实现，常见流程：浏览器发送请求→服务器处理→数据库操作→返回结果→HTML展示数据。

挖掘命令执行漏洞的核心是：寻找应用程序中用户输入（如参数、表单、HTTP头）未经严格过滤或验证，就被直接传递给系统命令执行函数（如eval, system, exec, popen）的点，通过注入特殊字符（| & ; $() `）或命令测试其执行情况。