三、命令注入
1.命令注入攻击的常见模式为：仅仅需要输入数据的场合，却伴随着数据同时输入了恶意代码，而装载数据的系统对此并未设计良好的过滤过程，
导致恶意代码也一并执行，最终导致信息泄露或者正常数据的破坏。
2.命令连接符：
command1 && command2   先执行command1后执行command2
command1 | command2     只执行command2
command1 & command2    先执行command2后执行command1
以上三种连接符在windows和linux环境下都支持
如果程序没有进行过滤，那么我们就可以通过连接符执行多条系统命令。