DVWA Command-Injection

Aus Xinux Wiki
Version vom 27. Juni 2021, 15:21 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „;Programm nimmt die IP verkettet sie mit einem ping Kommando und gibt sie wieder zurück Datei:Command-injection-1.png ;cat /etc/passwd führt zu ping cat…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
Programm nimmt die IP verkettet sie mit einem ping Kommando und gibt sie wieder zurück

Command-injection-1.png

cat /etc/passwd führt zu ping cat /etc/passwd, was zu einer Fehlermeldung führt, die nicht ausgegeben wird.

Command-injection-2.png

8.8.8.8 ; cat /etc/passwd führt zu ping 8.8.8.8 ; cat /etc/passwd. Beide Befehle werden nacheinander ausgegeben.

Command-injection-3.png

Abgerufen von „http://wiki.ixheim.de/index.php?title=DVWA_Command-Injection&oldid=25122