《11招玩轉網絡安全》之第五招：DVWA命令注入

首先仍是將DVWA的安全級別設置爲Low，而後單擊DVWA頁面左側的Command Injection按鈕。

​

圖5-1  Low級別的命令注入

這個就是最典型的命令注入接口。在文本框中輸入一個IP地址，而後返回ping命令的結果，單擊頁面右下角的View Source按鈕，查看頁面的源碼，如圖5-2所示。

​

圖5-2  Low級別命令注入源碼

從圖中能夠看出，服務器對輸入的參數沒有作任何的檢查，直接使用shell_exec裏面執行了。使用者徹底能夠在IP後面構建任何命令進行注入。最簡單的構建命令方法就是在IP後面添加&&符號，這個符號能夠理解爲邏輯運算與，Linux和Windows都是通用的。例如命令ping 127.0.0.1&&cat /etc/passwd能夠理解爲執行命令ping 127.0.0.1，當該命令能夠正常返回時再執行命令cat /etc/passwd。

在頁面的文本框中輸入127.0.0.1 && cat /etc/passwd，返回的結果如圖5-3所示。

​

圖5-3  Low構建命令返回的結果

就是這麼簡單，基本上只要是權限容許（這裏的用戶是http，能夠執行通常的經常使用命令），構建任何命令均可以。至關於獲得了一個有限制的shell。有了shell後，能夠作的事情就太多了，好比下載木馬病毒什麼的，都是能夠的。

有興趣的歡迎一塊兒讀這本書《11招玩轉網絡安全——用Python，更安全》

​