OS 커맨드 인젝션 ? 취약한 변수로 시스템 명령어를 주입하여 서버 운영체제에 접근하는 공격이다.
난이도 하 DNS를 조회하는 시스템 명령어인 nslookup을 사용한다. * 파이프라인(|) : 파이프라인 왼쪽의 출력을 파이프라인 오른쪽의 입력으로 연결시켜주는 기능 * 세미콜론(;) : 여러 명령어를 한줄에서 실행 시킬 수 있음. ex) A;B : A 명령어 실행 후 B 명령어 실행 * 더블 엠퍼센트(&&) : 첫 번째 명령어 성공 시 다음 명령어 수행 (실패 시 다음 명령어 수행 안함) * 더블 버티컬바(||) : 첫 번째 명령어가 실패해도 다음 명령어 수행 (성공 시 다음 명령어 수행 안함) [출처] [비박스] OS Command injection + blind|작성자 shionista "|" 를 사용하는 이유는 앞에 nslookup이 생략되어 있는 상태이므로 다음옵션을 해줘야 원하는 명령어를 실행할 수 있다. | pwd | ls -al | ls ../../../ : 서버 시스템...
#
escapeshellcmd
#
nc
#
OS커맨드인젝션
#
기타인젝션
원문 링크 : 기타 인젝션 공격 - OS 커맨드 인젝션
![webhacking.kr 38 [100]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMThfMjUy/MDAxNTg0NTAwNzA5OTA3.PWhPFr40fRWJSd0kjUgWMsNVmrYBTwAFPPYy5IMj1H0g.2f4JAdB83CZJirF-rmdiS1GtpXtspVtSnNZiLSWdqh0g.PNG.ster098/image.png?type=w2)
![webhacking.kr 27 [150]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMjFfNTAg/MDAxNTg0NzYzODU0NDAx.C6WZaAThLqSu7U4_U12Q8kUDYwWIxjOCgkgZEGJu_FIg.U2U3HD9jGdwM91UE5Ms9I4f-Iday8INihWXmhk58cagg.PNG.ster098/image.png?type=w2)
