Web 页面中的参数未过滤会有什么危害

Web页面中的参数设置，并且未经适当过滤，那么极有可能导致命令注入漏洞被攻击者利用。如果攻击者能够执行操作系统命令，那么接下来攻击者就可能上传恶意固件、更改配置信息、实现对设备的持久控制、获取口令，攻击网络中的其他设备，甚至锁定账户使合法用户不能正常登录设备。

命令注入漏洞多见于固件开发过程中遗留下的Web接口或者调试页面之中，其后果可能导致攻击者执行任意操作系统命令。为了执行操作系统命令，攻击者可以通过Web接口在Web服务参数中提交操作系统命令。