DVWA-命令注入(Command Injection)

已于 2023-10-21 09:48:11 修改
阅读量419 收藏 6
点赞数 5
分类专栏: DVWA 文章标签: 安全 网络安全 系统安全 php dvwa web安全
于 2023-08-19 10:58:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58954236/article/details/132377594
版权

命令注入

什么是命令注入:

命令注入就是在需要输入数据的地方输入了恶意代码(简单病毒)、查看信息代码,而且系统并没有对其进行过滤或者其他处理导致恶意代码也被执行,最终导致数据泄露或者正常数据被破坏。

攻击者利用命令注入漏洞的常见方式之一是通过在用户输入中注入特殊字符或命令分隔符(如分号、管道符、与操作符),从而欺骗应用程序将恶意命令附加到正常的系统命令中执行。

常用到的命令:(总结来说就是系统操作命令DOS命令都可以在此执行试试)

ipconfig,net user(查看系统用户),dir(查看当前目录),find(查找包含指定字符的行),whoami(查看系统当前有效用户名)A&B(简单的拼接,AB之间无制约关系),A&&B(A执行成功才会执行B),A|B(A的输出作为B的输入),A||B(A执行失败,然后才会执行B)

low等级

image-20230731212537419

low等级的代码中不包含信息过滤(黑名单)

  1. 在文本框中输入127.0.0.1出现乱码

image-20230731200404913

  1. 找到DVWA-master\dvwa\includes目录下找到dvwaPage.inc.php文件将文件中所有的"charset=utf-8"修改为"charset=gb2312‘,

image-20230731205248805

image-20230731205357823

  1. 查IP:127.0.0.1&ipconfig

image-20230731210620970

  1. 查用户:127.0.0.1|net user

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SlZFEMhJ-1692413891828)(https://gitee.com/JIe1207/img/raw/master/img/202308191051166.png)]

  1. 查看系统信息:127.0.0.1&systeminfo

image-20230731211057978

  1. 查看目录

image-20230731211723165

medium等级

image-20230731213041392

medium等级中添加了黑名单,‘&&’,';'不可使用

  1. 查看IP:127.0.0.1&ipconfig,因为代码中只隔离了’&&‘符号并没有隔离’&‘符,所以’&'符可使

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0mIKLK4r-1692413891832)(https://gitee.com/JIe1207/img/raw/master/img/202308191051244.png)]

  1. 查看进程情况:127.0.0.1&tasklist

image-20230731214245102

  1. 查看端口情况:127.0.0.1&netstat -ano

image-20230731214139861

high等级

image-20230731214420457

high等级代码中基本将所有分隔符进行过滤,加入黑名单。

在代码中可看到’| ‘的’|‘后有一个空格,所以在添加分隔符时可以使用’|‘后不要跟空格,或者’||'前后添加空格

  1. 查看系统情况:127.0.0.1空格 ‘||’ 空格systeminfo

image-20230731215352952

  1. 查看用户:127.0.0.1空格 ‘||’ 空格net user

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EjryayqT-1692413891834)(https://gitee.com/JIe1207/img/raw/master/img/202308191052135.png)]

  1. 查看进程:127.0.0.1空格 ‘||’ 空格tasklist

image-20230731215900983

  1. 查看当前用户:127.0.0.1空格 ‘||’ 空格whoami

image-20230731220237514

网安咸鱼1517
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DVWA—命令注入Command Injection
qq_54537919的博客
06-25 748
DVWA—命令注入Command Injection) 原理 low、 medium、 high
DVWA之命令注入漏洞
weixin_56306210的博客
02-06 2231
DVWA之命令注入漏洞
DVWA通关攻略之命令注入
勿山几已
05-06 2238
简要介绍命令注入漏洞,演示手工和burp爆破挖掘命令注入漏洞/RCE
DVWA靶场-命令注入漏洞~保姆级教程!!!
最新发布
2301_77360738的博客
05-10 640
超详细的dvwa靶场Command injection命令注入漏洞低、中、高等级的全面讲解,小白入!!!
2、DVWA——命令注入
qq_55202378的博客
08-29 469
DVWA 命令·注入
DVWA-命令注入 全级别教程
weixin_44716769的博客
09-08 5410
命令注入 实验准备 在做DVWA攻防练习时发现,注入命令返回的信息竟然是乱码,猜测可能是因为DVWA是在windows下部署的原因,底层系统是中文GBK编码所致。 在输入127.0.0.1测试时,发现如下乱码 在PHPstudy的安装目录下(每个人不同,本例中)目录下,有个dvwaPage.inc.php文件,打开文件在277行修改,将UTF-8改为GBK或者GB2312即可。 重新输入命令,不再乱码 Low等级 查看源码 stristr(string,search,before_search) s
DVWA全系列--暴力破解、命令注入、跨站请求伪造
leriger的博客
09-23 456
做之前看代码(view source)如果在username中输入admin' or '1'='1对于$query = "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';就会变成$query = "SELECT * FROM `users` WHERE user = 'admin' or '1'='1' AND password = '$pass';
DVWA命令注入Command Injection)漏洞代码审计
Libra10913的博客
06-11 568
DVWA命令注入Command Injection)漏洞代码审计
DVWA-master.zip
08-22
5. **命令注入**:当应用程序使用不受信任的输入来构建操作系统命令时,攻击者可能执行任意系统命令。"Command Injection"章节提供了一个实践平台。 6. **权限与认证**:DVWA的"Authentication"部分涵盖了弱密码...
DVWA靶场(Command Injection-命令注入
weixin_43488911的博客
06-11 185
DVWA靶场命令注入漏洞浅析
DVWA——命令注入
hand2some2的博客
07-20 153
该文章主要是小徐在dvwa练习中命令注入的心得笔记,希望能给大家一些帮助。
【小白靶场学习】DVWA靶场篇——Command Injection命令注入
u013569931的博客
11-14 590
人菜瘾还大的小白靶场修真路
DVWA关卡2:Command Injection(命令注入漏洞)
m0_54899775的博客
12-06 1055
DVWA关卡2:Command Injection(命令注入漏洞)
DVWA之sql注入漏洞-low
m0_63735735的博客
07-19 1664
DVWA之sql注入漏洞-low
DVWA系列(四)----Command Injection (命令注入)
热门推荐
fendo
02-10 2万+
一、攻击模块2:Command Injection命令注入)       命令注入攻击的常见模式为:仅仅需要输入数据的场合,却伴随着数据同时输入了恶意代码,而装载数据的系统对此并未设计良好的过滤过程,导致恶意代码也一并执行,最终导致信息泄露或者正常数据的破坏。        PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeC
DVWA 之命令注入Command Injection
chtdgf的博客
01-31 1712
DVWA 之命令注入Command Injection) 1.解决乱码问题 在文本框中输入”ip address”后结果显示为乱码,如下图所示。 解决此问题的方法:在DVWA-master\dvwa\includes目录下找到dvwaPage.inc.php文件中所有的”charset=utf-8”,修改”charset=gb2312” 2.基础知识 &&这个就是我们经常说的and,cmd1&&cmd2意思为当cmd1执行成功以后才执行cmd2,否则不执行cmd2 &a
DVWA-命令注入
AI_SumSky的博客
11-26 665
命令注入 low级别 分析源码发现对输入的数据没有做任何处理只是看你点击提交没有和判断你输入的是window还是unix的ping命令所以可以直接用通道符|,||,&,&&来附加命令获取信息 I只获取命令2的返回结果 medium级别 分析页面源码发现对&&和;符号做了黑名单,这里需要注意的是”&&”与” &”的区别: Command 1&&Command 2 先执行Command 1,执行成功后执行Command 2,否则
DVWA靶场-命令注入commandInjection
zeroone的博客
01-09 3272
第二关:Command Injection命令注入)       命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一。 Low <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS
dvwa command injection
03-16
DVWA(Damn Vulnerable Web Application)是一个用于测试网络安全漏洞的虚拟机。在 DVWA 中,command injection命令注入)是一种常见的漏洞类型,攻击者可以通过向 Web 应用程序发送恶意输入来在服务器上执行任意命令。 下面是一些漏洞利用的基本步骤: 1. 打开 DVWA,并导航到“Command Injection”(命令注入)页面。 2. 在输入框中输入想要执行的命令。例如:`ls`。 3. 单击“Submit”(提交)按钮。 4. 查看页面的输出结果,如果成功执行了命令,则会在页面上显示相关结果。 为了防止 command injection 漏洞,开发人员应该在代码中遵循以下最佳实践: 1. 输入验证:验证所有从用户那里接收到的输入,以确保它们是有效的。 2. 输出编码:将所有输出编码,以确保在输出到 Web 页面时,任何恶意代码都被转义。 3. 限制命令执行权限:Web 应用程序应该只能执行必要的命令,并且只有在需要时才应该执行。 4. 使用参数化查询:如果必须在 Web 应用程序中使用动态 SQL 查询,应该使用参数化查询,以避免 SQL 注入漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安咸鱼1517

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值