COMMAND INJECTION WITH FILTER

COMMAND INJECTION WITH FILTER

หลังจากผ่าน lab Command Injection1 และ Command Injection2 มาแล้วท่านจะทราบว่า Command Injection คืออะไรและโจมตีอย่างไร มาคราวนี้จะเน้นไปทางเรื่องการใช้งาน separator กันบ้าง โดยในเว็บไซด์นี้มีการป้องกันการใส่ค่า separator ต่างๆไว้ แต่จะมี separator บางตัวที่สามารถใช้งานได้ ซึ่งต้องลองสังเกตุจากการใช้งานและหาข้อมูลดูว่ามีการ filter separator อะไรบ้าง