首页>编程相关>其他源码
下载

OS命令注射漏洞有效载荷列表

概述:

命令注射是一种攻击,其目标是通过脆弱的应用程序在主机操作系统上执行任意命令。当应用程序传递不安全的用户提供的数据(表格,cookie,http标头等)到系统外壳时,命令注入攻击是可能的。在此攻击中,攻击者提供的操作系统命令通常在脆弱应用程序的特权下执行。命令注射攻击很大程度上是由于输入验证不足。

此攻击与代码注入不同,在该代码注入中,攻击者可以添加自己的代码,然后该代码由应用程序执行。在命令注入中,攻击者扩展了应用程序命令的应用程序的默认功能,而无需注入代码。

参考

•OS命令注入Point_right https://www.owasp.org/index.php/command_invistion

下载

克隆现有的存储库(用HTTPS克隆) 

root@slife:~# git clone https://github.com/omurugur/OS_Command_Payload_List.git
克隆现有的存储库(带SSH的克隆) 

root@slife:~# git clone [email protected]:omurugur/OS_Command_Payload_List.git

接触

邮件:[email protected]
LinkedIn:https://www.linkedin.com/in/omurugur-sibergüvenlik/
github:https://github.com/omurugur
Twitter:https://twitter.com/omurugurrr
媒介:https://omurugur.medium.com/
捐!
支持作者:
展开
附加信息
相关应用
为您推荐
相关资讯 全部