首先,这个教程没有太多废话,直接开始
测试工具:
https://github.com/digininja/DVWA
PHPStudy:
https://www.xp.cn/
测试工具下载源码,phpstudy下载默认的就行,安装好后进入phpstudy的路径,解压DVWA
然后点击phpstudy里的启动,在浏览器输入127.0.0.1/DVWA
第一次会进入setup.php这个界面,点击页面最底下的创建数据库,然后等待一会儿
我们点击DVWA安全,然后点击提交,之后进行测试
我们切换到这个界面
通过命令执行漏洞,我们可以在服务器上执行一些命令
我们点击查看源代码,即可查看源代码,点击查看所有等级,可以看到中级的安全级别拦截了&&和;,所以仍然可以使用单个&和|执行,高级级别则只可以使用无空格的|进行执行,不可能的级别无法通过输入框命令漏洞执行
这方便了程序员在写后端程序时检查缺陷,优化漏洞
