Command-Injection: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→DVWA) |
|||
| Zeile 1: | Zeile 1: | ||
=DVWA= | =DVWA= | ||
| + | ;Programm nimmt die IP verkettet sie mit einem ping Kommando und gibt sie wieder zurück | ||
[[Datei:Command-injection-1.png]] | [[Datei:Command-injection-1.png]] | ||
| − | + | ;cat /etc/passwd führt zu ping cat /etc/passwd, was zu einer Fehlermeldung führt, die nicht ausgegeben wird. | |
[[Datei:Command-injection-2.png]] | [[Datei:Command-injection-2.png]] | ||
| − | + | ;8.8.8.8 ; cat /etc/passwd führt zu ping 8.8.8.8 ; cat /etc/passwd. Beide Befehle werden nacheinander ausgegeben. | |
[[Datei:Command-injection-3.png]] | [[Datei:Command-injection-3.png]] | ||
Version vom 12. Juni 2021, 17:38 Uhr
DVWA
- Programm nimmt die IP verkettet sie mit einem ping Kommando und gibt sie wieder zurück
- cat /etc/passwd führt zu ping cat /etc/passwd, was zu einer Fehlermeldung führt, die nicht ausgegeben wird.
- 8.8.8.8 ; cat /etc/passwd führt zu ping 8.8.8.8 ; cat /etc/passwd. Beide Befehle werden nacheinander ausgegeben.
