• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    미해결

os command injection

22.04.06 18:18 작성 조회수 264

1

안녕하세요 강의 실습중 궁금해서 질문남깁니다.

 

현업에서 테스트 할때는 특정 파라미터 아래 예시처럼 사용해서 하는게 맞는걸까요?

예)idx=1|whoami

course-thumbnail

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

답변 1

답변을 작성해보세요.

0

크리핵티브님의 프로필

크리핵티브

지식공유자

2022.04.09

안녕하세요.

커맨드 인젝션 테스트 시 일반적으로 핑 명령어를 많이 사용합니다.

ex) name=test;ping 8.8.8.8 -c 5

혹은 웹 페이지에 결과가 출력이 되는 환경의 경우 강의에 나온대로 해도 됩니다.

이 글과 비슷한 Q&A