Command Injection 이란?애플리케이션이 사용자로부터 받은 입력값을 제대로 검증하지 않고, 이를 시스템 명령어로 직접 실행하는 경우를 노리고 공격하는 유형이다.즉, 서버 측에서 사용자의 입력을 신뢰하고 이를 그대로 명령어에 사용하면, 공격자가 입력값에 임의의 명령어를 추가하거나 변경하여 서버의 권한을 획득하거나 파일 정보 유출, 시스템 장악을 시도할 수 있다.실습(Low Level)먼저 DVWA Security 에 들어가서 Security Level 을 [Low] 로 맞춰준다.위의 사진과 같이 127.0.0.1 이라는 IP 주소를 입력한다.시스템 명령어인 ping 명령을 실행한 결과를 반환하는 것을 알 수 있따.이처럼 웹이서 시스템 명령이 실행된다는 것은 OS 에서 시스템 명령을 호출한다는 의..

DVWA 설치 GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)Damn Vulnerable Web Application (DVWA). Contribute to digininja/DVWA development by creating an account on GitHub.github.comcd /var/www/htmlgit clone https://github.com/digininja/DVWA.gitDVWA 가 설치되어 디렉터리가 생긴 것이 확인 가능하다.DVWA 설정 파일 수정cd DVWAcp config/config.inc.php.dist config/config.inc.phpvim config/config.inc.php config.inc...