Top > OS Command Injection

Web Application

OS コマンド インジェクション

メール送信やテンプレートファイル読み取りといった、OSのコマンドにより処理を行っていると思われる機能に関連するパラメータに対してOSのコマンドを注入し、サーバ上で任意のコマンドを実行しようとする攻撃のことです。

コマンドに使われる記号を入力してみます。

"|"(パイプ)
"&"(アンパサント)
";"(セミコロン)

参考サイト



リロード   凍結解除 差分 コピー 名前変更   ホーム 一覧 検索 最終更新 バックアップ リンク元   ヘルプ   最終更新のRSS
Last-modified: Thu, 09 Jan 2014 09:28:17 JST (1562d)