BLIND COMMAND INJECTION

BLIND COMMAND INJECTION

หลังจากผ่าน lab Command Injection1 มาแล้วท่านจะทราบว่า Command Injection คืออะไรและโจมตีอย่างไร ในหัวข้อนี้จะเป็นการโจมตีแบบที่เป็น Blind Command Injection ซึ่งคือการโจมตีที่ไม่มีการแสดงผลลัพธ์ที่หน้าจอ ดังนั้นเราต้องใช้กระบวนการที่จะทราบว่าคำสั่งที่เราแนบไปสามารถทำงานได้อย่างสำเร็จไปแล้วได้ โดยการใช้งานคำสั่งที่ส่งผลในช่องทางอื่น เช่น การ sleep เพื่อดูการเปลี่ยนแปลงเรื่องของ response time ของเว็บไซด์, การให้เว็บไซด์เป้าหมายพยายาม resolve เว็บไซด์ของเราเพื่อเราจะได้ดู DNS request ที่เกิดขึ้น, การสร้าง connection ออกมา host ภายนอกหรือเว็บไซด์ของเรา เป็นต้น