Command-Injection: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=DVWA=
+
*[[Command Injection Prinzip]]
;Programm nimmt die IP verkettet sie mit einem ping Kommando und gibt sie wieder zurück
+
*[[Command Injection Proof of Concept]]
[[Datei:Command-injection-1.png]]
+
*[[DVWA Command-Injection]]
;cat /etc/passwd führt zu ping cat /etc/passwd, was zu einer Fehlermeldung führt, die nicht ausgegeben wird.
+
*[[Command Injection Projekt]]
[[Datei:Command-injection-2.png]]
 
;8.8.8.8 ; cat /etc/passwd führt zu ping 8.8.8.8 ; cat /etc/passwd. Beide Befehle werden nacheinander ausgegeben.
 
[[Datei:Command-injection-3.png]]
 

Aktuelle Version vom 23. April 2025, 04:56 Uhr

Abgerufen von „http://wiki.ixheim.de/index.php?title=Command-Injection&oldid=62123