DVWA-----------command injection

命令注入解释:

命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围内;PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一;
连接符: && & |
1、command1 && command2
第一个命令执行成功后才会执行第二个命令,否则不执行;
2、command1 & command2
不管前面的命令是否执行成功,后面的命令都会执行;
3、command1 | command2
跳过前面的命令,执行后面的命令;

一、low级别

执行命令127.0.0.1
DVWA-----------command injection
执行命令
127.0.0.1&whoami
DVWA-----------command injection

二、medium级别

执行命令
127.0.0.1&whoami
DVWA-----------command injection

三、high级别

1、执行命令
127.0.0.1&whoami
DVWA-----------command injection
失败
2、执行命令
127.0.0.1|whoami
DVWA-----------command injection

相关文章:

  • 2021-11-08
  • 2021-11-22
  • 2022-12-23
  • 2021-12-09
  • 2021-07-14
  • 2022-12-23
  • 2021-10-10
  • 2021-10-17
猜你喜欢
  • 2021-06-10
  • 2021-06-21
  • 2021-07-01
  • 2021-09-05
  • 2021-07-23
  • 2021-05-08
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode