커맨드 인젝션1 [웹해킹] # 커맨드 인젝션 # 커맨드 인젝션 # : 웹을 통해 시스템명령어(command)를 실행하는 공격 (SQL 인젝션과 더불어 인젝션 리스크와 관련된 주요 공격 기법.) 커맨드 인젝션을 통해 해커가 웹내부에서 시스템 명령어를 실행할 수 있어 심각한 영향을 초래할 수 있다. (ping : 입력된 ip주소의 시스템이 현재 동작하고 있는지 확인할 때 사용하는 커맨드) è ip주소뒤에 ;을 붙인뒤 원하는 커맨드를 추가하면 시스템이 명령어입력으로 인식하여 해커가 입력한 시스템 명령어까지 실행한다. ++ ip주소만 입력했을 때 ++ low단계에서 커맨드 인젝션 입력창에 127.0.0.1;cat /etc/passwd 라고 입력 ping명령어 외에도 cat /etc/passwd를 실행했다. ---이때 웹페이지의 코드를 확인해보자 ping .. 2020. 10. 8. 이전 1 다음