命令注入: DVWA级别分别设置Low、Medium、High、Impossible 进行命令注入

时间:2024-04-11 07:41:33

2.2 步骤

实现此案例需要按照如下步骤进行。

步骤一:DVWA级别设置Low

1)访问DVWA,选择Low级别,然后点击“Command Injection”,如图-15所示

命令注入: DVWA级别分别设置Low、Medium、High、Impossible 进行命令注入

图-15

2)输入192.168.111.142并提交,正常显示结果,如图-16所示

命令注入: DVWA级别分别设置Low、Medium、High、Impossible 进行命令注入

图-16

3)输入192.168.111.142&&net user并提交,爆出了用户名,如图-17所示

命令注入: DVWA级别分别设置Low、Medium、High、Impossible 进行命令注入

图-17

步骤二:DVWA级别设置Medium

1)访问DVWA,选择Medium级别,然后点击“Command Injection”,如图-18所示

命令注入: DVWA级别分别设置Low、Medium、High、Impossible 进行命令注入

图-18

2)输入192.168.111.142&&net user并提交,不能爆出用户名,如图-19所示

命令注入: DVWA级别分别设置Low、Medium、High、Impossible 进行命令注入

图-19

3)输入192.168.111.142&net user并提交,或输入192.168.111.142&;&net user并提交,爆出了用户名,如图-20所示

命令注入: DVWA级别分别设置Low、Medium、High、Impossible 进行命令注入

图-20

步骤三:DVWA级别设置High

1)访问DVWA,选择High级别,然后点击“Command Injection”,如图-21所示

命令注入: DVWA级别分别设置Low、Medium、High、Impossible 进行命令注入

图-21

2)输入192.168.111.142&net user并提交,或输入192.168.111.142&;&net user并提交,不能爆出用户名,如图-22所示

命令注入: DVWA级别分别设置Low、Medium、High、Impossible 进行命令注入

图-22

3)输入192.168.111.142|net user并提交,爆出了用户名,如图-23所示

命令注入: DVWA级别分别设置Low、Medium、High、Impossible 进行命令注入

图-23

步骤四:DVWA级别设置Impossible

1)访问DVWA,选择Impossible级别,然后点击“Command Injection”,如图-24所示

命令注入: DVWA级别分别设置Low、Medium、High、Impossible 进行命令注入

图-24

2)输入192.168.111.142|net user并提交,不能爆出用户名,如图-25所示

命令注入: DVWA级别分别设置Low、Medium、High、Impossible 进行命令注入

图-25