WebSecurity/Web Security Concepts

WebSecurity/Web Security Concepts

[002] Linux WildCard와 예시를 간단하게 알아보자!

리눅스(Linux)에서는 모든 것을 파일로 관리하기 때문에 파일을 빠르게 찾는 것은 무척이나 중요합니다. 때문에 리눅스에서 와일드카드(Wild Cards)는 어떤 파일을 빠르게 찾기 위해 사용되며, 이는 무척 중요합니다. 와일드 카드는 셸에서 해석되며 실행한 명령에 결과가 반환됩니다. 리눅스에는 세 가지 주요한 와일드카드가 있는데 다음가 같습니다. * 별표 문자가 없는 경우를 포함하여 하나 이상의 모든 문자와 일치 ? 물음표 모든 문자의 단일 항목을 나타내거나 일치시킴 [ ] 대괄호 안에 있는 문자 숫자, 문자, 기타 특수문자 등 다양한 유형의 문자(영숫자 문자)를 사용할 수 있음 예시 * $ ls public_html $ cd public_html public_html$ ls index.html pub..

WebSecurity/Web Security Concepts

[001] OS Command Injection에 대해 알아보자!

OS Command Injection(OS 명령 인젝션) 또는 Sheel Injection은 웹 애플리케이션이 구동중인 서버의 운영체제상에서 임의의 명령을 실행하도록 하는 웹 취약점입니다. 웹 어플리케이션은 HTML Form, HTTP Header, Coodie, Get parameter 등에서 사용자로부부터 데이터를 입력받아 시스템 셸(Shell)에 제공할 수 있습니다. Command Injection 공격은 주로 응용 프로그램에 의해 실행되며, 불충분한 입력 검증으로 가능합니다. Command Injection의 예 invicti formerly Netsparker 작동 방법 1단계 악의적인 운영 체제 명령을 실행할 수 있는 애플리케이션 취약점 찾기 2단계 응용 프로그램이 호스트 운영 체제에서 원하는..

movefun-tech
'WebSecurity/Web Security Concepts' 카테고리의 글 목록
상단으로

티스토리툴바