[DVWA]命令注入

DVWA系列主要是我在找工作记录当中复习Web安全的基础和练习的一个框架。因为在秋招面试过程当中，多次被面试官吐槽说安全技能基础薄弱。所以，为了能抓紧秋招上岸，我还是好好练练吧。

今天是“命令注入部分”。

漏洞原理

命令注入的目的是为了让系统执行攻击者构造的恶意命令，通常这些恶意命令会以和系统应用相同的权限被执行。

命令注入发生在许多情况下，通常是缺少对输入数据的验证，但是这些数据又能被攻击者所操控（表单、cookies、HTTP headers等）

这一攻击也被叫做“Remote Command Execution (RCE)”

未完待续……

Low-level

Median-level

High-Level