2.2 步骤
实现此案例需要按照如下步骤进行。
步骤一:DVWA级别设置Low
1)访问DVWA,选择Low级别,然后点击“Command Injection”,如图-15所示
图-15
2)输入192.168.111.142并提交,正常显示结果,如图-16所示
图-16
3)输入192.168.111.142&&net user并提交,爆出了用户名,如图-17所示
图-17
步骤二:DVWA级别设置Medium
1)访问DVWA,选择Medium级别,然后点击“Command Injection”,如图-18所示
图-18
2)输入192.168.111.142&&net user并提交,不能爆出用户名,如图-19所示
图-19
3)输入192.168.111.142&net user并提交,或输入192.168.111.142&;&net user并提交,爆出了用户名,如图-20所示
图-20
步骤三:DVWA级别设置High
1)访问DVWA,选择High级别,然后点击“Command Injection”,如图-21所示
图-21
2)输入192.168.111.142&net user并提交,或输入192.168.111.142&;&net user并提交,不能爆出用户名,如图-22所示
图-22
3)输入192.168.111.142|net user并提交,爆出了用户名,如图-23所示
图-23
步骤四:DVWA级别设置Impossible
1)访问DVWA,选择Impossible级别,然后点击“Command Injection”,如图-24所示
图-24
2)输入192.168.111.142|net user并提交,不能爆出用户名,如图-25所示
图-25