命令注入
1.Windows:(WinServer2003–192.168.31.2的dvwa:
A;B 先A后B
A&B AB无制约关系
A|B 显示B的执行结果
A&&B A成功执行B
A||B A失败执行B
低安全级别:
看源码(windows系统默认发四个包,Linux系统默认是一直发包,所以得-c 4)
127.0.0.1&&dir(ping 127.0.0.1(自己))
127.0.0.1| dir(只执行dir)
127.0.0.1|ipconfig
DVWA之命令注入漏洞
最新推荐文章于 2024-05-10 11:20:46 发布
本文详细介绍了DVWA中的命令注入漏洞,分别针对Windows和Linux系统进行探讨。在低、中、高三个安全级别下,列举了不同命令的执行示例,如Windows下的dir、calc和Linux下的cat /etc/passwd、id等,同时也提到了如何绕过过滤机制进行攻击。
摘要由CSDN通过智能技术生成