![[화이트헤커가 되기 위한 8가지 웹 해킹 기술]커맨드인젝션 공격(Command Injection Attack)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Ftistory_admin%2Fstatic%2Fimages%2FopenGraph%2Fopengraph.png "[화이트헤커가 되기 위한 8가지 웹 해킹 기술]커맨드인젝션 공격(Command Injection Attack)")
본 포스트는 https://www.udemy.com/의 강좌 화이트헤커가 되기 위한 8가지 웹 해킹 기술 강좌를 바탕으로 작성했습니다. 커멘드인젝션 공격이란? 커맨드 인젝션은 명령어를 삽입한다는 뜻으로 웹 요청에 시스템 명령어를 보내 이를 실행하도록 하는 방법이다. 웹 내부에서 시스템 명령어를 실행하는 경우 사용자가 입력한 값이 올바른지 검사하지 않고 시스템 명령어의 일부분으로 전달한다면, 해커는 이 값을 조작하여 다른 시스템 명령어를 실행할 수 있다. [공격 시나리오] 한 웹페이지가 있다. 이 웹페이지는 사용자가 IP주소를 입력을 받는다. 서버에서 사용자가 입력한 IP에 시스템 명령어인 ping명령어를 실행하여 ping 결과를 알려주는 웹 페이지가 있다고 하자. (ping 명령어는 IP주소를 가진 어떤..
원문링크 : [화이트헤커가 되기 위한 8가지 웹 해킹 기술]커맨드인젝션 공격(Command Injection Attack)
네이버 블로그
티스토리
커뮤니티