문제
다음 중 Command Injection 공격에 대한 설명으로 가장 옳은 것은?
① 웹 애플리케이션의 입력 필드에 시스템 명령어를 삽입하여 서버에서 실행시킨다 ② 사용자 세션을 탈취하여 다른 사용자로 위장한다 ③ 네트워크 패킷을 중간에서 가로채어 내용을 변조한다 ④ 암호화된 데이터를 무차별 대입으로 해독한다
정답
1번
해설
Command Injection은 사용자 입력을 시스템 명령 실행에 사용할 때 악의적인 명령어를 삽입하여 서버에서 임의 명령을 실행시키는 공격이다.