Wir haben praktische Beispiele zur Befehlsinjektion mit Burp Suite behandelt, um Herausforderung 008 im kostenlosen OWASP Hackademic-Labor zu lösen.
Bei der Befehlsinjektion wird der vom Angreifer eingeschleuste Code vom zugrunde liegenden Betriebssystem ausgeführt, sodass der Angreifer Systembefehle ausführen kann, um vertrauliche Dateien zu entdecken, durch die Verzeichnisstruktur zu navigieren, Dateien zu erstellen und natürlich Reverse Shells und Backdoors einzuschleusen.
Holen Sie sich Hinweise zum OSCP-Zertifikat
Der komplette praktische Kurs zum Penetrationstest von Webanwendungen
Video-Komplettlösung
Anmerkungen anzeigen