웹 보안/이론

웹 보안/이론

[Web] Linux WIldCard란 무엇인가?

Linux WildCard Linux WildCard는 다른 문자나 문자열을 대신하는 기호나 기호의 집합을 의미한다. 여러 파일을 한 번에 지정하거나 조작할 때 유용하다. * 임의의 문자열이나 공백을 대신한다. ? 임의의 한 문자를 대신한다. [] 괄호 안에 있는 문자 중 하나와 일치한다. [!] 괄호 안에 있는 문자 외의 모든 문자와 일치한다. {} 괄호 안에 있는 문자열 중 하나와 일치한다. 주의할 점 1. 대소문자를 구분한다. Ex) sf와 Sf는 다른 결과를 보여준다. 2. 특수문자나 공백을 포함한 파일명에도 적용된다. Ex) ??*?*sms ?,!,@ 등의 특수문자가 세 번 포하된 파일명과 일치한다. 3. 잘못 사용하면 원하지 않은 파일들을 삭제하거나 덮어 쓰게 될 수 있다. Ex) rm [0-..

웹 보안/이론

[Web] OS Injection이란 무엇인가?

OS Injection OS Injection은 웹 보안 취약점의 한 종류로, 공격자가 웹 애플리케이션을 실행하는 서버에서 임의의 운영체제(OS) 명령을 실행할 수 있게 해주는 것이다. OS Injection 공격은 웹 애플리케이션 코드가 운영체제 호출을 포함하고 사용자 입력이 호출에 사용될 때 가능하다. OS Injection 공격을 통해 공격자는 애플리케이션과 그 데이터를 완전히 손상시킬 수 있다. OS Injection의 예제 예를들어 다음과 같은 코드가 있다고 가정해보자. 이 코드는 사용자가 입력한 디렉토리 이름에 해당하는 파일들을 나열하는 명령("ls")을 실행한다. 하지만 만약 사용자가 다음과 같은 값을 입력한다면 어떻게 될까? 이 경우, 운영체제 명령은 다음과 같이 되어버린다. 여기서 세미콜..

snowjeon2
'웹 보안/이론' 카테고리의 글 목록
상단으로

티스토리툴바