OS Command Injection - Blind

先上代码，他判断了win还是linux然后进行了ping但是结果并没有返回。

1 
     
       2  3     
      
OS Command Injection - Blind
 4  5     
      
       " method="POST"> 6  7         
       
 8  9         Enter your IP address:10         11 12         PING13 14         
15 16     
      
17     
      Please enter your IP address...";28 29         }30 31         else32         {33 34             echo "Did you captured our GOLDEN packet?";35 36             if(PHP_OS == "Windows" or PHP_OS == "WINNT" or PHP_OS == "WIN32")37             {38 39                 // Debugging40                 // echo "Windows!";41 42                 // Increasing the PING count will slow down your web scanner!43                 shell_exec("ping -n 1 " . commandi($target));44 45             }46 47             else48             {49 50                 // Debugging51                 // echo "Not Windows!";52 53                 // Increasing the PING count will slow down your web scanner!54                 shell_exec("ping -c 1 " . commandi($target));55 56             }57 58         }59 60     }61 62     ?>63 64 
     

看反应时间，没有任何ping，只是返回一个信息，服务器的执行速度最快

 当服务器正常ping一次后，反应是17

 

当有命令注入时，多执行了一个命令，所以反应的时间会长，是25

 

如果是错误命令，服务器不执行，时间会在两者之间。

 

根据时间的长短就能判断服务器是否执行了注入的命令

防御代码与 上一个命令注入相同。