DVWA篇二:命令注入-创新互联

1      测试环境介绍

测试环境为OWASP环境中的DVWA模块

创新互联是一家专业提供廉江企业网站建设,专注与成都做网站、网站设计、外贸营销网站建设HTML5、小程序制作等业务。10年已为廉江众多企业、政府机构等服务。创新互联专业的建站公司优惠进行中。

2      测试说明

命令连接符:

command1 && command2  先执行command1后执行command2

command1 | command2    只执行command2

command1 & command2   先执行command2后执行command1

以上三种连接符在windows和linux环境下都支持

如果程序没有进行过滤,那么我们就可以通过连接符执行多条系统命令。

3      测试步骤

输入命令“1.1.1.1 && ps”,结果执行ps命令

DVWA篇二:命令注入

执行“1.1.1.1 && ls”,可以看到当前目录下的文件和目录

DVWA篇二:命令注入

执行“1.1.1.1 | ls”命令

DVWA篇二:命令注入

执行“1.1.1.1 & ls”命令

DVWA篇二:命令注入

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文名称:DVWA篇二:命令注入-创新互联
分享链接:http://scyanting.com/article/doidpc.html