Command Injection 인젝션이란?악의적 데이터를 프로그램에 입력하여 시스템 명령어, 커드, 데이터베이스 쿼리 등으로 실행되게 하는 기법 -> 이중 이용자의 입력을 시스템 명령어로 실행하게 하는 취약점 => Command Injection 명령어를 실행하는 함수에 이용자가 임의의 인자를 전달할 수 있을 때 발생 '' - 명령어 치환: '' 안에 들어 있는 명령어를 실행한 결과로 치환$() - 명령어 치환: $() 안에 들어 있는 명령어를 실행한 결과로 치환 -> 중복 사용 가능&& - 명령어 연속 실행: 한 줄에 여러 명령어 사용하고 싶을 때 사용 -> 앞에서 에러가 나지 않아야 뒷 명령어 실행|| 명령어 연속 실행: 한 줄에 여러 명령어를 사용하고 싶을 떄 사용 -> 앞에서 에러가 나지 않아야..