DVWA-Command Injection

发表于2022-09-30|更新于2023-11-17

|阅读量:

Vulnerability: Command Injection

根据程序调用系统命令。

low

一、输入：127.0.0.1 && ipconfig
ipconfig命令是DOS系统中的命令，可以帮助用户查看网络状况，可以看到你想看到的众多网络信息，比如延迟，IP，主机信息，物理地址信息等等。

二、输入：127.0.0.1 && whoami

Medium

同样的命令报错
可能是这里&&被过滤了，那我们就试一下其它的连接方法。
12 || whoami

输入：12&whoami 成功获得账户

源码

High

源码

更多过滤

不过还是有漏洞比如：
输入：12222222 |whoami
中间不加空格
成功获得账户

Impossible

文章作者: putdown

文章链接: https://blog.putdown.top/archives/3bcd059.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Putdownd’s Blog！

相关推荐

DVWA-Brute Force

DVWA-File Inclusion

DVWA-File Upload

数据库加载中