SSI / ESI Injection (PayloadsAllTheThings)
Injection-Payloads für Server-Side Includes (SSI) und Edge-Side Includes (ESI) mit den Direktiven #echo, #config, #exec zur Variablen-Preisgabe und Befehlsausführung.
- Größe
- 3.4 KB
- Kategorie
- Fuzzing
- Quelle
- swisskyrepo/PayloadsAllTheThings
- Lizenz
- MIT
- Empfohlene Tools
- burpwfuzznuclei
Vorschau
Die ersten 15 Einträge. Lade die vollständige Liste (3.4 KB) herunter oder kopiere sie über die Schaltflächen oben.
<!--#config errmsg="File not found, informs users and password"--> <!--#config timefmt="A %B %d %Y %r"--> <!--#echo var="DATE_LOCAL" --> <!--#echo var="DOCUMENT_NAME" --> <!--#echo var="DOCUMENT_URI" --> <!--#echo var="auth_type" --> <!--#echo var="content_length" --> <!--#echo var="content_type" --> <!--#echo var="date_gmt" --> <!--#echo var="date_local" --> <!--#echo var="document_name" --> <!--#echo var="document_root" --> <!--#echo var="document_uri" --> <!--#echo var="forwarded" --> <!--#echo var="from" -->
Injection-Payloads für Server-Side Includes (SSI) und Edge-Side Includes (ESI) mit den Direktiven #echo, #config, #exec zur Variablen-Preisgabe und Befehlsausführung.
Diese Liste ist auf Input-Fuzzing und Schwachstellen-Discovery ausgerichtet. Sie umfasst etwa 3.4 KB und harmoniert gut mit Tools wie burp, wfuzz, nuclei. Wähle die kleinste Liste, die zu deinem Einsatz passt: Kürzere Listen sind schneller und unauffälliger für Online- Angriffe, während größere Listen eine breitere Abdeckung für Offline-Arbeit bieten, bei der Geschwindigkeit weniger ins Gewicht fällt.
Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in die
Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt
aus ihrer ursprünglichen Quelle auf GitHub bereitgestellt.
Bezogen von swisskyrepo/PayloadsAllTheThings und vertrieben unter MIT. Verwende Wortlisten ausschließlich gegen Systeme, für deren Test du ausdrücklich autorisiert bist.