DVWA(1.10):Command Injection(Low)をやってみる
Command Injection = Os Injectionをやってみる
まずは正常動作の確認を。
localhostのIPを入れてみる。
さて、何をすればいいのか悩んでみる。
OSインジェクションなので、この入力欄からOSコマンドをこわしたい。
ということで、IPアドレス | ls を入れてみる。
表示された。
他のセパレーターを使ってコマンドを試してみても行けそうですので、色々試してみるといいですね。
MidやHighも同様で、セパレーターの使い方を工夫すれば効くと思います。
ではでは。