-
Command Injection 본문
Command Injection은 직역하면 "명령어를 삽입한다"는 뜻이다. 본래 실행해야 하는 명령이 존재하지만 이와는 별도로 사용자의 악의적인 입력에 의해 시스템에 해가 되는 명령을 실행하는 경우를 말한다. 보통 Command Injection은 Untrusted Input을 제대로된 검사를 하지 않고 system()이나 exec() 등 임의 명령을 실행할 수 있도록 도와주는 함수의 인자로 전달했을 때 발생한다.
'Basic > pwn' 카테고리의 다른 글
| [System] Spectre (0) | 2020.07.23 |
|---|---|
| [System] Function Calling Convention (0) | 2020.07.22 |
| [System] Anti Debugging (0) | 2020.07.22 |
Comments