Top > OS Command Injection

Web Application

OS コマンド インジェクション

メール送信やテンプレートファイル読み取りといった、OSのコマンドにより処理を行っていると思われる機能に関連するパラメータに対してOSのコマンドを注入し、サーバ上で任意のコマンドを実行しようとする攻撃のことです。

コマンドに使われる記号を入力してみます。

"|"(パイプ)
"&"(アンパサント)
";"(セミコロン)

参考サイト



Reload   Unfreeze Diff Copy Rename   Front page List of pages Search Recent changes Backup Referer   Help   RSS of recent changes
Last-modified: Wed, 08 Jan 2014 15:28:17 HADT (2080d)