Nous avons couvert des exemples pratiques d'injection de commandes avec Burp Suite pour résoudre le défi 008 dans le laboratoire gratuit OWASP Hackademic.
Lors de l'injection de commandes, le code injecté par l'attaquant est exécuté par le système d'exploitation sous-jacent, permettant à l'attaquant d'exécuter des commandes système pour découvrir des fichiers sensibles, naviguer dans la structure des répertoires, créer des fichiers et bien sûr installer des shells inversés et des portes dérobées.
Obtenir les notes du certificat OSCP
Le cours pratique complet sur les tests d’intrusion d’applications Web
Vidéo pas à pas
Montrer les Commentaires