ホーム>プログラミング関連>その他のソースコード
ダウンロード

OSコマンドインジェクション脆弱性ペイロードリスト

概要:

コマンドインジェクションは、目標が脆弱なアプリケーションを介してホストオペレーティングシステムでの任意のコマンドの実行である攻撃です。アプリケーションが安全でないユーザーが提供するデータ(フォーム、Cookie、HTTPヘッダーなど)をシステムシェルに渡すと、コマンドインジェクション攻撃が可能です。この攻撃では、通常、攻撃者がサポートするオペレーティングシステムコマンドは、通常、脆弱なアプリケーションの特権とともに実行されます。コマンドインジェクション攻撃は、主に入力検証が不十分なため可能です。

この攻撃はコードインジェクションとは異なります。そのため、コードインジェクションにより、攻撃者は自分のコードを追加してからアプリケーションによって実行されます。コマンドインジェクションでは、攻撃者は、コードを注入する必要なく、システムコマンドを実行するアプリケーションのデフォルト機能を拡張します。

参照

•OSコマンドインジェクションポイント_ttps://www.owasp.org/index.php/command_injection

ダウンロード

既存のリポジトリのクローニング(HTTPSを使用したクローン) 

root@slife:~# git clone https://github.com/omurugur/OS_Command_Payload_List.git
既存のリポジトリのクローニング(SSH付きクローン) 

root@slife:~# git clone [email protected]:omurugur/OS_Command_Payload_List.git

接触

メール:[email protected]
LinkedIn:https://www.linkedin.com/in/omurugur-sibergüvenlik/
Github:https://github.com/omurugur
Twitter:https://twitter.com/omurugurrrr
中:https://omurugur.medium.com/
寄付する!
著者をサポートする:
拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて