web渗透——命令行注入

发布时间:2018-11-17 11:42:06编辑:丝画阁阅读(350)

今天小编给大家演示一下DVWA——Command Injection(命令行注入)。

首先,我们听说最多的肯定是SQL注入,其实注入的方法还有很多,比如说:xml、soap、邮件头、crlf、代码执行。

为什么会出现这种漏洞了?

因为这些系统并没有设计很好的过滤过程,所以产生漏洞,导致数据泄露。

接下来是实验教程:

web渗透——命令行注入


首先我们这里是LOW级别,我们查看页面的源代码: