Command Injection Attack명령어를 삽입한다는 뜻으로, 웹 요청 메시지에 임의의 시스템 명령어를 삽입하고 전송해서 웹 서버에서 삽입한 명령어를 실행하는 공격 기법 즉, 어떤 웹 내부에서 시스템 명령어를 사용하는데, 만약 사용자가 입력한 값을 적절한 검증 없이 시스템 명령어의 일부분으로 전달하게 된다면 공격자가 이 값을 조작하여 임의의 시스템 명령어를 실행할 수 있게 된다. Command Injection Attack 실습-실습 목표-리눅스에서 커맨드를 추가 입력하는 방법과 웹 페이지의 폼을 통해서 명령어를 입력할 수 있는 command injection attack을 실습하자. command injection 실습 페이지로 가보자.위의 IP address 창에 127.0.0.1을 입력해 ..
