250x250
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
Tags
- 공개키
- dvwa
- 디피헬먼
- SQL_Injection
- ImageBase
- 인공지능
- 프로그래머스
- 딥러닝
- 문서화
- SWAGGER
- XSS
- 머신러닝
- StoredXSS
- RVA
- 웹
- 심층학습
- RSA
- SQL
- 암호학
- 파일구조
- codeup
- 코드업
- Cross Site Scripting
- dsa
- 알고리즘
- API
- NestJS
- 기계학습
- C언어
- ReflectedXSS
Archives
- Today
- Total
목록2022/03/30 (1)
Ye0ngJae
Command Injection에 대해 알아보자
개요 Command Injection은 웹 요청 메시지에 임의의 시스템 명령어를 삽입하고 전송하여 웹 서버에서 해당 명령어를 실행하도록 하는 공격입니다. 어떤 웹 애플리케이션이 내부에서 시스템 명령어를 실행할 때, 만약 사용자가 입력한 값을 적절한 검증 없이 시스템 명령어의 일부분으로 전달하면 공격자는 이 값을 조작하여 임의의 시스템 명령어를 실행할 수 있습니다. (IP 주소를 사용자로부터 입력받아 Ping 결과를 리턴하는 과정) 위 그림은 사용자가 IP 주소를 입력하면 웹 서버에서 ping 명령어를 실행하고 그 결과를 알려주는 웹 페이지에 관한 사진입니다. ping 명령은 입력된 IP 주소의 시스템이 현재 동작하고 있는지 확인할 때 사용하는 명령입니다. (세미콜론을 이용하여 추가 명령을 실행하는 모습)..
정보보안/웹
2022. 3. 30. 23:56