命令注入攻击(Command Injection):os指令通过网页上的漏洞注入进去
注射器里面含有各种OS的指令,通过网页上的漏洞注入进去
命令行注入dvwa,ping一个devices。这个网页提供了一个功能,当输入IP地址的时候,点submit可以帮你ping一下。
从web网站发起的,就是看这个网站能不能和这个地址相通。(还多路由器也有这个指令,所以路由器也有这个漏洞)
192.168.29.1 & net user
本来只需要用户输入一个地址就行了,后来用户又加了一些东西。 & 符号和net user
&符号是w
