기타 인젝션 공격 - OS 커맨드 인젝션

기타 인젝션 공격 - OS 커맨드 인젝션

OS 커맨드 인젝션 ?취약한 변수로 시스템 명령어를 주입하여 서버 운영체제에 접근하는 공격이다.난이도 하DNS를 조회하는 시스템 명령어인 nslookup을 사용한다. * 파이프라인(|) : 파이프라인 왼쪽의 출력을 파이프라인 오른쪽의 입력으로 연결시켜주는 기능* 세미콜론(;) : 여러 명령어를 한줄에서 실행 시킬 수 있음. ex) A;B : A 명령어 실행 후 B 명령어 실행* 더블 엠퍼센트(&&) : 첫 번째 명령어 성공 시 다음 명령어 수행 (실패 시 다음 명령어 수행 안함)* 더블 버티컬바(||) : 첫 번째 명령어가 실패해도 다음 명령어 수행 (성공 시 다음 명령어 수행 안함)[출처] [비박스] OS Command injection + blind|작성자 shioni..........

기타 인젝션 공격 - OS 커맨드 인젝션에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : 기타 인젝션 공격 - OS 커맨드 인젝션

 등록된 다른 글

XSS - Stored(Change Secret)

A7 - Missing Function Level Access Control/ Remote & Local File Inclusion (RFI/LFI)

Java Script - 자바스크립트 선언문

[Python] 은닉 채널을 이용한 파일전송

[Shell Script] until 문을 이용한 root 로그인 기록

[Mobile Hacking] 취약점 진단 및 분석 도구 - ADB 사용방법

Python - 반복문(for)

XSS - phpMyAdmin BBCode Tag xss