首頁>編程相關>其他源碼
下載

OS命令注射漏洞有效載荷列表

概述:

命令注射是一種攻擊,其目標是通過脆弱的應用程序在主機操作系統上執行任意命令。當應用程序傳遞不安全的用戶提供的數據(表格,cookie,http標頭等)到系統外殼時,命令注入攻擊是可能的。在此攻擊中,攻擊者提供的操作系統命令通常在脆弱應用程序的特權下執行。命令注射攻擊很大程度上是由於輸入驗證不足。

此攻擊與代碼注入不同,在該代碼注入中,攻擊者可以添加自己的代碼,然後該代碼由應用程序執行。在命令注入中,攻擊者擴展了應用程序命令的應用程序的默認功能,而無需注入代碼。

參考

•OS命令注入Point_right https://www.owasp.org/index.php/command_invistion

下載

克隆現有的存儲庫(用HTTPS克隆) 

root@slife:~# git clone https://github.com/omurugur/OS_Command_Payload_List.git
克隆現有的存儲庫(帶SSH的克隆) 

root@slife:~# git clone [email protected]:omurugur/OS_Command_Payload_List.git

接觸

郵件:[email protected]
LinkedIn:https://www.linkedin.com/in/omurugur-sibergüvenlik/
github:https://github.com/omurugur
Twitter:https://twitter.com/omurugurrr
媒介:https://omurugur.medium.com/
捐!
支持作者:
展開
附加信息
相關應用
爲您推薦
相關資訊 全部