DVWA(1.10):Command Injection(Low)をやってみる

Command Injection = Os Injectionをやってみる

まずは正常動作の確認を。
localhostのIPを入れてみる。

さて、何をすればいいのか悩んでみる。

OSインジェクションなので、この入力欄からOSコマンドをこわしたい。
ということで、IPアドレス | ls を入れてみる。

表示された。

他のセパレーターを使ってコマンドを試してみても行けそうですので、色々試してみるといいですね。

MidやHighも同様で、セパレーターの使い方を工夫すれば効くと思います。

ではでは。