命令执行攻击(command execution attack)

命令注入，利用应用程序中对用户提交数据验证不足的缺陷，通过构造特殊命令字符串，提交到系统shell中执行。 《GA/T 1717.1-2020 信息安全技术　网络安全事件通报预警　第1部分》