os command injection
401
작성한 질문수 5
안녕하세요 강의 실습중 궁금해서 질문남깁니다.
현업에서 테스트 할때는 특정 파라미터 아래 예시처럼 사용해서 하는게 맞는걸까요?
예)idx=1|whoami
답변 1
0
안녕하세요.
커맨드 인젝션 테스트 시 일반적으로 핑 명령어를 많이 사용합니다.
ex) name=test;ping 8.8.8.8 -c 5
혹은 웹 페이지에 결과가 출력이 되는 환경의 경우 강의에 나온대로 해도 됩니다.
세션하이제킹에서 태그
1
481
1
pw='[ENC_DATA]'
1
417
1
MAC php.ini 파일 내 magic_quotes_gpc
1
639
1
cmd에 mysql에 접속하는데 apmsetup과 관련된 database가 안나오는데 어떻게 해야 연결이 되나요?
1
552
1
맥 apmsetup 다운로드
1
523
1
dom-based xss 공격실습 관련 오류
1
493
2
iconv 오류
1
450
1
실습페이지가 버프스위트에 잡히지가 않습니다
1
378
1
URL접근제한 미흡 - 관리자 페이지 Burp spider
1
300
1
게시글 수정 및 삭제
1
360
3
오류 질문
1
347
1
인증서 설치하고 다 설정 제대로 되있는데 무한정 대기걸립니다.
1
394
1
E드라이브의 www폴더와 192.168.0.200 ip상관관계
1
379
1
캐시 단계 동일한 쿼리 들어올 경우
1
284
1
C:\APM_Setup\htdocs\insecure_website_20200729\index.php on line 19 오류
1
259
2
에러 질문이요
1
312
1
화면에 이거만 나오네요 왜이러죠???
1
350
1
질문입니다.
1
206
1
강의자료는 어디서 보나요?
1
240
1
질문입니닷
1
228
1
질문입니닷
1
220
2
8분 48초 그림에서
1
205
1
URL 접근구너한 제한 취약점 관련 문의
1
351
1
APMsetup Monitor 실행하면
1
512
1