-
카테고리
-
세부 분야
보안
-
해결 여부
미해결
os command injection
22.04.06 18:18 작성 조회수 264
1
안녕하세요 강의 실습중 궁금해서 질문남깁니다.
현업에서 테스트 할때는 특정 파라미터 아래 예시처럼 사용해서 하는게 맞는걸까요?
예)idx=1|whoami
답변을 작성해보세요.
0
크리핵티브
지식공유자2022.04.09
안녕하세요.
커맨드 인젝션 테스트 시 일반적으로 핑 명령어를 많이 사용합니다.
ex) name=test;ping 8.8.8.8 -c 5
혹은 웹 페이지에 결과가 출력이 되는 환경의 경우 강의에 나온대로 해도 됩니다.
답변 1