Skip to main content
您好,欢迎光临IDC汇,需要什么服务器直接咨询客服,方便快捷。客服QQ 点击这里给我发消息
首页 > 服务器安全 »正文

DVWA篇二:命令注入

服务器安全 webadmin 2020-07-28 08:52:34 查看评论 加入收藏

1      测试环境介绍

测试环境为OWASP环境中的DVWA模块

2      测试说明

命令连接符:

command1 && command2   先执行command1后执行command2

command1 | command2     只执行command2

command1 & command2    先执行command2后执行command1

以上三种连接符在windows和linux环境下都支持

如果程序没有进行过滤,那么我们就可以通过连接符执行多条系统命令。

3      测试步骤

输入命令“1.1.1.1 && ps”,结果执行ps命令

DVWA篇二:命令注入


执行“1.1.1.1 && ls”,可以看到当前目录下的文件和目录

DVWA篇二:命令注入

执行“1.1.1.1 | ls”命令

DVWA篇二:命令注入

执行“1.1.1.1 & ls”命令

DVWA篇二:命令注入


广告06

微信