OSコマンドインジェクション

Pythonの例

ユーザーの入力を os.system() に直接渡してしまい、コマンドインジェクションが可能な状態

code:python

import os

user_input = input("Enter a file name: ") # 攻撃者が入力可能

os.system(f"ls {user_input}") # インジェクションの危険性