Commadline Injection 해킹 공격 기법 – 2편
Commandline Injection Attack (명령어 주입 공격) 주로 시스템 명령어를 호출하는 어플리케이션의 인자 값을 조작하여 의도하지 않은 시스템 명령어를 실행시키는 해킹 공격 기법입니다. Commandline Injection 공격이 실행될 수 있는 주요 허점은 사용자가 제공한 입력이 애플리케이션에서 검증되지 않는 경우입니다. 이 입력은 실행될 명령을 구성하는 데 사용됩니다. 이러한 사이버 공격은 웹 애플리케이션이 확인되지 않은 사용자 입력(쿠키, … 더 읽기