OS インジェクションとオペレーティング システム コマンド インジェクションの違いを説明してもらえますか?
私の理解では、どちらの手法も不十分な入力検証を利用しています。
私の疑問は次のとおりです。OSインジェクションはオペレーティングシステムインジェクションの略ですか?
特定の Web サイトが、ユーザーが提供する入力に対して脆弱であるとします。
したがって、いくつかのテストの後、次の情報を取得できます。
基礎となるオペレーティング システム
インストールされているサーバーの種類
Linux と Apache サーバーがあるとします。
GET リクエストを介して脆弱なサイトと対話できる傍受ソフトウェアを介して (つまり、送信前に GET パラメータを変更できるということです)、「;ls」の注入に成功します。
ファイルがあることがわかるので、サイトは脆弱です。
それで、私がやったことは、基盤となるオペレーティング システムにアクセスするために、いくつかのバグを利用することでした。
これはOsの例ですか?または、オペレーティング システムのコマンド インジェクションと呼んだほうがよいでしょうか。
Osの例は何でしょうか?
些細な質問で申し訳ありません。
ありがとう