หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

รายการ Payload ช่องโหว่การฉีดคำสั่ง OS

ภาพรวม:

การฉีดคำสั่งเป็นการโจมตีที่เป้าหมายคือการดำเนินการตามคำสั่งโดยพลการในระบบปฏิบัติการโฮสต์ผ่านแอปพลิเคชันที่มีช่องโหว่ การโจมตีแบบฉีดคำสั่งเป็นไปได้เมื่อแอปพลิเคชันผ่านข้อมูลที่ผู้ใช้ไม่ปลอดภัย (แบบฟอร์ม, คุกกี้, ส่วนหัว HTTP ฯลฯ ) ไปยังเปลือกระบบ ในการโจมตีนี้คำสั่งระบบปฏิบัติการที่ผู้โจมตีมักจะถูกดำเนินการด้วยสิทธิ์ของแอปพลิเคชันที่มีช่องโหว่ การโจมตีการฉีดคำสั่งเป็นไปได้ส่วนใหญ่เนื่องจากการตรวจสอบอินพุตไม่เพียงพอ

การโจมตีนี้แตกต่างจากการฉีดรหัสในการฉีดรหัสนั้นช่วยให้ผู้โจมตีสามารถเพิ่มรหัสของเขาเองที่ใช้งานโดยแอปพลิเคชัน ในการฉีดคำสั่งผู้โจมตีจะขยายฟังก์ชั่นเริ่มต้นของแอปพลิเคชันซึ่งดำเนินการคำสั่งระบบโดยไม่จำเป็นต้องฉีดรหัส

การอ้างอิง

•คำสั่ง OS Command Injection Point_right https://www.owasp.org/index.php/command_injection

การดาวน์โหลด

การโคลนนิ่งที่เก็บที่มีอยู่ (โคลนกับ https) 

root@slife:~# git clone https://github.com/omurugur/OS_Command_Payload_List.git
การโคลนนิ่งที่เก็บที่มีอยู่ (โคลนกับ SSH) 

root@slife:~# git clone [email protected]:omurugur/OS_Command_Payload_List.git

ติดต่อ

Mail: [email protected]
LinkedIn: https://www.linkedin.com/in/omurugur-sibergüvenlik/
GitHub: https://github.com/omurugur
Twitter: https://twitter.com/omurugurrr
ปานกลาง: https://omurugur.medium.com/
บริจาค!
สนับสนุนผู้เขียน:
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด