Command Execution (PayloadsAllTheThings)
Command-Injection-Payloads, die Shell-Trennzeichen, Quoting und kodierte Zeilenumbrüche mit Befehlen wie id und cat /etc/passwd kombinieren. Zum Erkennen von OS-Command-Execution in Web-Parametern.
- Größe
- 20 KB
- Kategorie
- Fuzzing
- Quelle
- swisskyrepo/PayloadsAllTheThings
- Lizenz
- MIT
- Empfohlene Tools
- wfuzzburpffuf
Vorschau
Die ersten 15 Einträge. Lade die vollständige Liste (20 KB) herunter oder kopiere sie über die Schaltflächen oben.
` || | ; ' '" " "' & && %0a %0a%0d %0Acat%20/etc/passwd %0Aid %0a id %0a
Command-Injection-Payloads, die Shell-Trennzeichen, Quoting und kodierte Zeilenumbrüche mit Befehlen wie id und cat /etc/passwd kombinieren. Zum Erkennen von OS-Command-Execution in Web-Parametern.
Diese Liste ist auf Eingabe-Fuzzing und Schwachstellenfindung ausgerichtet. Sie umfasst rund 20 KB und harmoniert gut mit Tools wie wfuzz, burp, ffuf. Wähle die kleinste Liste, die zu deinem Auftrag passt: Kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeit bieten, bei der Geschwindigkeit weniger eine Einschränkung darstellt.
Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in
deine Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt
von ihrer Ursprungsquelle auf GitHub bereitgestellt.
Bezogen von swisskyrepo/PayloadsAllTheThings und unter MIT verteilt. Verwende Wordlists nur gegen Systeme, für deren Test du ausdrücklich autorisiert bist.