Command Injection
- 시스템 명령어를 실행하게 만드는 공격
- 메타 문자
-> '' : 명령어를 치환하여 '' 안의 명령어를 실행한 결과로 치환
-> $() : 안의 명령어를 실행한 결과로 치환, 중복 가능
-> && : 앞 명령어에서 에러가 발생하지 않아야 연속 실행
-> || : 앞 명령어에서 에러가 발생해야 연속 실행
-> ; : 명령어 구분자로 에러 관계없이 뒷 명령어를 실행
-> | : 앞 명령어의 결과가 뒷 명령어의 입력으로
- 시스템 명령어를 실행하게 만드는 공격
- 메타 문자
-> '' : 명령어를 치환하여 '' 안의 명령어를 실행한 결과로 치환
-> $() : 안의 명령어를 실행한 결과로 치환, 중복 가능
-> && : 앞 명령어에서 에러가 발생하지 않아야 연속 실행
-> || : 앞 명령어에서 에러가 발생해야 연속 실행
-> ; : 명령어 구분자로 에러 관계없이 뒷 명령어를 실행
-> | : 앞 명령어의 결과가 뒷 명령어의 입력으로
