- ベストアンサー
コマンドプロンプトとは何でしょうか?
無知ですみません。 コマンドプロンプトの意味が分かりません。 例えば、検索窓に 「cmd /c rd /s」 などの文字列を入れると、Webページのデータ内は全て削除されてしまうのでしょうか? (一種のsqlインジェクション?) またこれは、URLのアドレスバーでも同じでしょうか?
- Windows 10
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
Windows 10でコマンドプロンプトを表示する方法 https://faq.nec-lavie.jp/qasearch/1007/app/servlet/relatedqa?QID=018065 コマンドプロンプトは一般的には上記の事を言ったりするでしょうか。 Windows 10でCortanaをアンインストールする方法 https://faq.nec-lavie.jp/qasearch/1007/app/servlet/qadoc?QID=022119 に記載のあるWindows PowerShellでもコマンドは出来ますが。 言われているのはブラウザでの話みたいなのでブラウザのURLアドレスのバーや検索窓に「cmd /c rd /s」みたいなコマンドを入れても特に意味はないと思います。
その他の回答 (4)
- wormhole
- ベストアンサー率28% (1621/5657)
これもSQLインジェクションなのでしょうか? >例えば、example.comのサイトで > >example.com/kiji?a=12345 を >example.com/kiji?a=delete と検索したケースです。 > >パラメータに「delete」だけ入れて検索 いいえ、違います。 そもそも検索ではありませんし。
- kimamaoyaji
- ベストアンサー率26% (2801/10378)
コマンドプロンプトは 入力待ち状態を示す言葉で。 現在はGUI画像インターフェースで、アイコンをクリックなどの操作でプログラムの実行や設定などが行なえますが。 DOS時代ではコマンドライン命令や操作は全て、文字を入力する事で行う基本的なインターフェース(コマンドコンソール)での入力待ちでカーソルが点滅している状態のことを「コマンドプロンプト」と言います。 現在のWindowsではDOSコマンドと同じ名前のコントロールコマンド(DOSコマンドのほんの一部だけ)の名前が使われた、操作用のインターフェースです。 大型コンピューター等で使われたUNIXのコマンドプロンプトの命令はC言語のコマンドがほとんどでした、現在でもGUIが動かない時やメンテナンスなどでコマンドプロンプトは使われています。 例えばWindows等でも sfc /scannowのWindowsの修復コマンドはGUIからは実行できないのでコマンドコンソールから行います >sqlインジェクション SQLはデーターベースです。 またsqlインジェクションはデーターベースを攻撃するための手段です。 Windowsのコンソールから直接インターネットのWebを操作することは出来ないと思いました。 それにWeb上のサーバーに介入する権限は、そのサーバーの持ち主のアドミニストレーター権限を使わないと不可能です、それ以外はウイルスなどのマルウエアによる攻撃位だと思います。
- okwavey6
- ベストアンサー率17% (99/553)
- asciiz
- ベストアンサー率70% (6641/9409)
>コマンドプロンプトの意味が分かりません。 コマンドプロンプトは、OSに直接命令を与えるための入力画面です。 Webからはアクセスできません。 >例えば、検索窓に 「cmd /c rd /s」 などの文字列を入れると、 >Webページのデータ内は全て削除されてしまうのでしょうか? 研削窓はコマンドプロンプトに繋がっていないので、されません。 >またこれは、URLのアドレスバーでも同じでしょうか? URLアドレスバーも、コマンドプロンプトには繋がっていないので、どんなコマンドも動きません。
関連するQ&A
- VBAでコマンドプロンプトを呼び出す記述で
やりたいことはVBAからコマンドプロンプトにてBCP.EXEを呼び出してSQL文を実行することです。 コマンドプロンプトで直接打つと以下のようなコマンドになります。SQL文は長いので省略しました。 ************************* "c:\WINNT\system32\cmd.exe /k" "C:\Program Files\Microsoft SQL Server\80\Tools\Binn\bcp.exe " "SQL文" ************************* これをVBAで以下のように記述しました。 ////////////////////////////////////////////////// stAppName = "c:\WINNT\system32\cmd.exe /k" stAppName = stAppName & "C:\Program Files\Microsoft SQL Server\80\Tools\Binn\bcp.exe " stAppName = stAppName & "SQL文" Call Shell(stAppName, 1) ///////////////////////////////////////////////// 上のような記述だとコマンドプロンプトでは パスのダブクォテーションがなくなり ************************* c:\WINNT\system32\cmd.exe /k C:\Program Files\Microsoft SQL Server\80\Tools\Binn\bcp.exe ”SQL文” ************************* のように実行されBCP.exeのパスが通らず以下のエラーになります。 ///////////////////////////////////////////////// 内部コマンドまたは外部コマンド、 操作可能なプログラムまたはバッチ ファイルとして認識されていません。 ///////////////////////////////////////////////// どなたかVBAでコマンドのパスにダブルクォテーションをつける方法を教えてください。
- ベストアンサー
- Visual Basic
- コマンドプロンプト操作について
windows xp professionalを使っていて、 コマンドプロンプトから cd フルパスを文字列を入力せずに フォルダを開いたときのウインドウのアドレスバーから ドラックしてコマンドプロンプトに挿入しようとしているんですが、 進入禁止のマークが出て、パスをドラックでコピー挿入できません。 どうすればなおるのでしょうか? 以前はできていました。
- 締切済み
- その他(プログラミング・開発)
- コマンドプロンプトで
こんにちは。質問させてください。 いままでPHPをWEBブラウザの処理をMainに作成してきました。 簡単な文字列を整形するプログラムを作りました。 これは画面(ブラウザ)に表示するのではないので コマンドプロンプトで実行したいのですが、 単に c:\work>sample.php と実行すると、 エディタが開いてsample.phpの内容を表示するだけに なってしまい、特に処理が行われていません。 どのようにすればコマンドプロンプトから実行できるのでしょうか? C言語のように実行ファイルをコマンドプロンプトから 実行して処理させるようにしたいのですが・・・・ 質問自体が大きな間違いでしたらすみません。 どうかよろしくお願いいたします。
- 締切済み
- PHP
- コマンドプロンプト上のミス。
コマンドプロンプト使用中に ミスでRD/S/Q C:\「ファイル名」 のところの「ファイル名」を入れ忘れ 「お気に入り」などのデータが消えてしまいました。 どうにか復元する方法は無いですか?
- 締切済み
- その他([技術者向] コンピューター)
- コマンドプロンプトの復活方法
コマンドプロンプトが見つかりません。system32の中にもcmd.exeがありません。もちろんアクセサリーの中にもありません。 プログラムの追加と削除のWindowsのコンポーネントの中アクセサリーの詳細 を見てもコマンドプロンプトの表示がありません。 どうすれば復活できるか教えてください。 OSはWindowsXPホームエディションです。 よろしくお願い致します。
- ベストアンサー
- Windows XP
- コマンドの違いを教えてください
http://okwave.jp/qa/q6793988.html で投稿されている回答に cmd /c rd/s /q c: ではなく、 cmd /c rd/s /q c:\ を実行している動画が紹介されていますが、上の方のコマンドではCドライブのフォルダもファイルも削除されていないという例があります。 http://okwave.jp/qa/q5448863.html 両者のコマンドの違いがよくわかりません。 「ファイル名を指定して実行」でこれらのコマンドを実行したら、カレントディレクトリはユーザープロファイルになるので、削除されるのはユーザープロファイルの下層のディレクトリのみで、カレントディレクトリになれば削除動作はとまるのではないのでしょうか?
- ベストアンサー
- その他(Windows)
- コマンドプロンプトでパラメータ付きのURLを開く
windowsのコマンドプロンプトでパラメータ付きのファイルプロトコルを開く方法はありますか? コマンドプロンプトで >chrome.exe htpp://www.exsample.com?usr=hoge は開くことができるのですが、 >chrome.exe file:///C:\Users\name\sample.html?usr=hoge を開こうとするとアドレスバーに file:///C:\Users\name\sample.html%3Fusr=hoge と表示されhtmlファイルを開くことができませんでした(urlやファイル名は適当です) 何か解決方法はありませんか? どうぞよろしくお願いします
- ベストアンサー
- その他(プログラミング・開発)
- コマンドプロンプトのdelコマンドについて
del /S /Q "C:\Test" としてTestフォルダにあるもの全て削除するコマンドプロンプトを入力してもファイルが削除されてもフォルダが消えません。 /S 指定されたファイルをすべてのサブディレクトリから削除します。 /Q ワイルドカードを使用して一括削除するときに、確認のメッセージを表示しません。(QUIET モード) 各オプションの使用方法もあっていると思うのですが何故でしょうか?
- ベストアンサー
- その他(Windows)
- Windowsコマンドプロンプトで環境変数の%置換
Windowsコマンドプロンプト(cmd)で、以下のコマンドにて環境変数の内容の置換ができますが、 set TEST1=ABC echo %TEST1:A=C% CBC "%"で置換するというのはどのようにすればできますでしょうか? 例えば上記の"ABC"の文字列を"A%C"にしたいような場合です。 コマンドプロンプトの動作仕様の訳分からなさに辟易しております… ご存知の方などいらっしゃいますでしょうか?
- ベストアンサー
- Windows系OS
- プログラムからコマンドプロンプトを操作
はじめまして。質問させていただきます WindowsXP Home Edition SP2 GCC 3.4.5 (MinGW) コマンドプロンプトをサポートするようなソフトをイメージしています。 AllocConsole()の後CreateProcessでcmd.exeの起動まではうまくいっています。 やりたいことは、 ■(1)外部のソフトからコマンドプロンプトに対してコマンドを送りたい 例:自作アプリのボタンを押すと"dir"が送られてファイル一覧が表示される ■(2)外部のソフトのキー入力をそのままコマンドプロンプトに送りたい 例:自作アプリ上でキーボードの[a]を押すとコマンドプロンプト上で「C:\>a(カーソル)」のように入力される ■(3)コマンドプロンプトを直接操作したい 例:コマンドプロンプト上でキーボードから[C][D][ ][.][.][Enter]と押してディレクトリを移動する (1)については名前なしパイプのサンプルを発見しとりあえず解決しています。 (2)についても自作アプリ側に発生したメッセージをそのままSendMessageすることでとりあえず乗り切りました。 (3)はコマンドプロンプトの一般的な使い方です。 しかし、(1)を実現すると、(2)、(3)が共にできなくなってしまいます。(コマンドプロンプトが反応しない) これらを全て同時に実現するか、あるいは切り替えて使用する方法を探しています。 パイプの代わりにWriteConsoleInput,SendInputなども考えましたがキーコードしか送れないようなので、全角のテキスト送信には無理かと思っています。(ESCキーの送信などには使えそうです) よろしくお願いします。 参考にしたサイト: ・http://capsulecorp.studio-web.net/tora12/c/api/Console.html ・http://www.fides.dti.ne.jp/~tokai/vc/vcpipe.html (現在のソースはここのサンプルから標準出力の部分を削除したようなものです)
- 締切済み
- C・C++・C#
補足
これもSQLインジェクションなのでしょうか? 例えば、example.comのサイトで example.com/kiji?a=12345 を example.com/kiji?a=delete と検索したケースです。 パラメータに「delete」だけ入れて検索