DVWA Command Injection

커맨드 인젝션 공격

커맨드 인젝션은 명령어를 삽입한다는 뜻으로, 웹 요청 메시지에 임의의 시스템 명령어를 삽입하고 전송하여

웹 서버에서 해당 명령어를 실행하도록 하는 공격입니다.

 

어떤 웹 애플리케이션이 내부에서 시스템 명령어를 실행하는 상황에서 만약 사용자가 입력한 값을 적절한
입력값 검증 없이 시스템 명령어의 일부분으로 전달하면 공격자는 이 값을 조작하여 임의의 시스템 명령어를 
실행할 수 있다.

---

LOW 단계

8.8.8.8;ls

---

Midium 단계

8.8.8.8&ls

---

High 단계

8.8.8.8|ls

---