DVWA를 접속하여 Security 레벨을 medium으로 설정합니다.
이전과 동일하게 ;(세미콜론) 다음에 리눅스 명령어를 사용해봅니다.
하지만 이전과 다르게 아무것도 나타나지 않습니다.
이제 다시 블랙박스 관점으로 돌아와서 소스코드를 보지 않고 취약점을 탐지합니다.
파이프를 사용하여 명령을 사용하면 첫 번째 명령이 실행되고 이후에 뒤의 명령어도 실행된다.
**- ping [IP] | [Command]
이전과 동일하게 netcat을 이용하여 역 방향 리버스 쉘로 접속합니다.
여러가지 리눅스 명령어를 사용하면 정상적으로 출력되며 서버에 대한 액세스 권한을 얻을 수 있습니다.