今天小编给大家演示一下DVWA——Command Injection(命令行注入)。

首先，我们听说最多的肯定是SQL注入，其实注入的方法还有很多，比如说：xml、soap、邮件头、crlf、代码执行。

为什么会出现这种漏洞了？

因为这些系统并没有设计很好的过滤过程，所以产生漏洞，导致数据泄露。

接下来是实验教程：

首先我们这里是LOW级别，我们查看页面的源代码：