0x01：什么是命令注入

1.注入点有什么类型？
①输入框
②URL栏

2.命令注入，注入了什么？
相匹配的操作系统命令

3.什么是命令注入漏洞？
通过注入点来执行我们植入的非法的系统命令

4.命令注入是用来做什么的？
获取操作系统的一些信息（信息收集阶段）
(如针对操作系统的windows或linux命令)

5.命令注入与SQL注入的关系
其实sql注入只是命令注入的一个分支（只不过用处很大，所以被拿出来单独讲解）