ソース:
脆弱性:コマンドインジェクション
訳:
コマンド インジェクションは、フィルタリングされていないユーザー入力がシステム シェル (system ()、exec () など) に渡されるときに発生するフォーマット文字列の脆弱性です。
攻撃者は、シェルコマンドを実行するための適切な形式に追加された一連のコマンドを使用して、この脆弱性を悪用する可能性があります。
この脆弱性を悪用する攻撃者は、リモート シェルも使用している可能性があります。
コマンドインジェクションバイパスのチートシート。
場合によっては、コマンドに対して脆弱な Web サイトやアプリケーションでコマンド インジェクションを実行したり、ブラックリストに登録された単語が含まれているために送信したコマンドがブロックされたりすることがあります。
このチュートリアルでは、ブラックリストをすばやくバイパスする方法を共有します。
ほなほな。
