2.2 步骤

实现此案例需要按照如下步骤进行。

步骤一：DVWA级别设置Low

1）访问DVWA，选择Low级别，然后点击“Command Injection”，如图-15所示

图-15

2）输入192.168.111.142并提交，正常显示结果，如图-16所示

图-16

3）输入192.168.111.142&&net user并提交，爆出了用户名，如图-17所示

图-17

步骤二：DVWA级别设置Medium

1）访问DVWA，选择Medium级别，然后点击“Command Injection”，如图-18所示

图-18

2）输入192.168.111.142&&net user并提交，不能爆出用户名，如图-19所示

图-19

3）输入192.168.111.142&net user并提交，或输入192.168.111.142&;&net user并提交，爆出了用户名，如图-20所示

图-20

步骤三：DVWA级别设置High

1）访问DVWA，选择High级别，然后点击“Command Injection”，如图-21所示

图-21

2）输入192.168.111.142&net user并提交，或输入192.168.111.142&;&net user并提交，不能爆出用户名，如图-22所示

图-22

3）输入192.168.111.142|net user并提交，爆出了用户名，如图-23所示

图-23

步骤四：DVWA级别设置Impossible

1）访问DVWA，选择Impossible级别，然后点击“Command Injection”，如图-24所示

图-24

2）输入192.168.111.142|net user并提交，不能爆出用户名，如图-25所示

图-25