开发者社区> 认真的小雅> 正文

《11招玩转网络安全》之第五招:DVWA命令注入

简介: DVWA列出了最流行、危害最大的几个漏洞中就有命令注入漏洞。这种漏洞利用起来非常的简单。只要会使用基本的命令就可以利用,入门门槛非常非常的低。以DVWA为靶机,测试一下命令注入漏洞。
+关注继续查看

首先还是将DVWA的安全级别设置为Low,然后单击DVWA页面左侧的Command Injection按钮。

5_1

图5-1  Low级别的命令注入

这个就是最典型的命令注入接口。在文本框中输入一个IP地址,然后返回ping命令的结果,单击页面右下角的View Source按钮,查看页面的源码,如图5-2所示。
5_2

图5-2  Low级别命令注入源码

从图中可以看出,服务器对输入的参数没有做任何的检查,直接使用shell_exec里面执行了。使用者完全可以在IP后面构建任何命令进行注入。最简单的构建命令方法就是在IP后面添加&&符号,这个符号可以理解为逻辑运算与,Linux和Windows都是通用的。例如命令ping 127.0.0.1&&cat /etc/passwd可以理解为执行命令ping 127.0.0.1,当该命令可以正常返回时再执行命令cat /etc/passwd。

在页面的文本框中输入127.0.0.1 && cat /etc/passwd,返回的结果如图5-3所示。
5_3

图5-3  Low构建命令返回的结果

就是这么简单,基本上只要是权限允许(这里的用户是http,可以执行一般的常用命令),构建任何命令都可以。相当于得到了一个有限制的shell。有了shell后,可以做的事情就太多了,比如下载木马病毒什么的,都是可以的。

有兴趣的欢迎一起读这本书《11招玩转网络安全——用Python,更安全》
11

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
[网络安全]DVWA之SQL注入—High level解题简析
DVWA请读者自行安装,本文不再赘述。
14 0
[网络安全]DVWA之SQL注入—medium level解题详析
提交用户名后URL并未产生参数的传输,结合页面源代码发现,该数据请求类型为POST请求。
24 0
[网络安全]DVWA之SQL注入—low level解题详析
判断漏洞类型原理可参考[网络安全]SQL注入原理及常见攻击方法简析
19 0
[网络安全]SQL注入原理及常见攻击方法简析
一般而言,登录验证逻辑语句为: select * from 表名 where name(用户名)='$输入' and pass(密码)='$输入' 当数据表中同时存在输入的name和pass字段时,页面将回显登录成功。
25 0
「网络安全」SQL注入攻击的真相
「网络安全」SQL注入攻击的真相
20 0
【网络安全】——sql注入之云锁bypass
sql注入不会绕过WAF?关注我,让我带你由简入难实战各个WAF,前天我们实战了安全狗的WAF,今天先来看看比它难度更高的云锁WAF,你会绕吗?看我带你将它拿下
90 0
【网络安全】——sql注入之奇淫巧技bypass(持续更新中)
SQL注入bypass一直是个技术活,技巧也非常多,但有些技巧不是一直都好用的,所以写下这篇博客来记录我自己认为的平时比较好用的bypass技巧,都是经过了实战渗透检测的,目前内容较少,会实时更新,建议收藏
84 0
网络安全——SQL注入之安全狗bypass深度剖析
sql注入不会绕过WAF?关注我,让我带你由简入难实战各个WAF,今天先来看看web安全渗透必会的安全狗WAF,你会绕吗?看我带你将它拿下
114 0
网络安全——基于SQL注入拿到webshell
今天参加远程面试的时候面试官问了这样一个题:“你知道哪些通过注入漏洞获取服务器权限的方法?请详细讲讲,”这我直接愣住了,平时渗透中sql注入我一般用来获取数据库的数据信息,虽然在我记忆中我曾经学过通过注入漏洞获取服务器权限的方法,但已经忘得差不多了,所以今天写一篇博客来巩固一下这方面的知识,希望对您们也有帮助
124 0
【网络安全】——sql注入之bypass深度剖析
本文分享了我自己总结的常规sql注入常规操作步骤,足够在日常sql渗透测试时使用,适合一些对渗透测试流程不是特别清晰的同学观看,会不定期更新并完善内容
176 0
+关注
认真的小雅
文章
问答
视频
文章排行榜
最热
最新
相关电子书
更多
如何在网络安全管理实践中利用威胁情报
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载