Web for Pentester -- Commands Injection

1. 通过转义命令连接符“&&”、“;”等。

 

 

2. 限制只能输入数字，利用换行进行跳过。

.

3. 出错重定向到127.0.0.1

可利用sleep延时判断是否成功：

 

 

也可以利用burpsuite直接查看：

 

参考链接：

http://www.cnblogs.com/xiaozi/p/7246016.html

https://pentesterlab.com/exercises/web_for_pentester/course