DVWA之命令注入（command injection）

一、什麼是命令注入 1、概念 通過web應用程序在服務器上拼接系統命令。簡單說就是注入的命令是系統命令，而注入是靠連接來完成的。 常見的windows命令： ipconfig，查看本地網絡 net user,查看系統用戶 dir 「./ 」 查看當前目錄 等等 常見的命令拼接符有&&, & ,|, || 二、嘗試low等級 輸入127.0.0.1發現輸出的內容就是在cmd執行ping命令的結果，也

>>阅读原文<<