命令注入滲透測(cè)試初級(jí)Web滲透與防護(hù)WebPenetrationTesting&Protection引入目錄2初級(jí)命令注入滲透測(cè)試環(huán)境14初級(jí)命令注入滲透測(cè)試源碼5初級(jí)命令注入滲透測(cè)試流程初級(jí)命令注入滲透測(cè)試總結(jié)3命令注入中常用的系統(tǒng)命令初級(jí)命令注入滲透測(cè)試環(huán)境DVWA平臺(tái)中CommandInjection命令注入環(huán)境用戶端虛擬機(jī)中的Win10操作系統(tǒng)IP地址192.168.200.106/24IP地址為192.168.200.1/24物理機(jī)PC命令注入滲透測(cè)試流程：

輸入頁(yè)面中尋找用戶輸入點(diǎn)構(gòu)造連接符拼接系統(tǒng)命令執(zhí)行惡意拼接輸入的命令被執(zhí)行初級(jí)命令注入滲透測(cè)試流程常用的系統(tǒng)命令：dir：查看當(dāng)前目錄ver：查看當(dāng)前操作系統(tǒng)的版本systeminfo：查看操作系統(tǒng)的信息whoami：查看當(dāng)前用戶copy：復(fù)制文件type：查看文件內(nèi)容等Windowsls–l：查看目錄下的文件和子文件夾的詳細(xì)屬性pwd：查看當(dāng)前路徑whoami：查看當(dāng)前用戶cat/etc/lsb-release：查看Linux操作系統(tǒng)的版本信息cat/etc/apache2/apache2.conf：查看Web服務(wù)器配置信息Linux命令注入中常用的系統(tǒng)命令<?phpif(isset($_POST['Submit'])){//Getinput

$target=$_REQUEST['ip'];//DetermineOSandexecutethepingcommand.if(stristr(php_uname('s'),'WindowsNT')){//Windows

$cmd=shell_exec('ping'.$target);}else{//*nix

$cmd=shell_exec('ping-c4'.$target);}//Feedbackfortheenduserecho"<pre>{$cmd}</pre>";}?>執(zhí)行“ping”命令，該命令后直接加變量$target，變量的值為Request請(qǐng)求數(shù)據(jù)中用戶輸入的IP地址沒(méi)有對(duì)用戶輸入的IP地址參數(shù)進(jìn)行任何的過(guò)濾shell_exec()函數(shù)在IP地址參數(shù)中拼接系統(tǒng)命令，進(jìn)行命令的執(zhí)行初級(jí)命令注入滲透測(cè)試源碼測(cè)試輸入?yún)?shù)和頁(yè)面回顯尋找頁(yè)面中的用戶輸入點(diǎn)測(cè)試執(zhí)行結(jié)果使用連接符將系統(tǒng)命令拼接到輸入?yún)?shù)的值中頁(yè)面中返回了系統(tǒng)命令被執(zhí)行后相應(yīng)的結(jié)果命令注入攻擊