DVWA系列(四)----Command Injection (命令行注入)

1、攻擊模塊2：Command Injection（命令注入）php       命令注入攻擊的常見模式爲：僅僅須要輸入數據的場合，卻伴隨着數據同時輸入了惡意代碼，而裝載數據的系統對此並未設計良好的過濾過程，致使惡意代碼也一併執行，最終致使信息泄露或者正常數據的破壞。html        PHP命令注入攻擊漏洞是PHP應用程序中常見的腳本漏洞之一，國內著名的Web應用程序Discuz!、Dede

>>阅读原文<<