728x90 Command Injection1 [웹 모의해킹 가이드] Command Injection 쉽게 이해하기: 공격 시나리오부터 방어 방법까지 이번 포스팅에서는 Command Injection의 개념을 설명하고, 간단한 실습을 통해 직접 이해해보는 시간을 가져보려고 합니다. 💡 Command Injection이란?서버에서 시스템 명령어를 실행하는 기능이 있을 때, 공격자가 악의적인 명령어를 주입하여 서버를 제어할 수 있는 취약점을 말합니다. 예를 들어, 웹 애플리케이션에서 특정 입력 값을 받아 시스템 명령어를 실행하는 기능이 있을 경우, 공격자가 명령어 뒤에 추가적인 명령을 삽입해 원래 의도되지 않은 행동을 서버로부터 끌어낼 수 있습니다. 💡 간단한 예시:사용자 입력을 받아 ping 명령어를 실행하는 웹 페이지가 있다고 가정해봅시다. • 정상 입력: ping 127.0.0.1 • 악의적인 입력: ping 127.0.0.1; cat /etc/.. 2025. 1. 13. 이전 1 다음 728x90
