「コマンドインジェクション」は、インジェクション攻撃の一種であり、これはサイバー攻撃の手段の一つをまとめたものです。ここでは、攻撃者がアプリケーションの弱点を見つけてこれを利用し、不正な情報を注入し、その結果としてOSに直接命令を出すことで、システムの制御を握ったり、コードを実行したりします。これは主に、アプリケーションが受け付ける入力に対して適切な検証やエスケープ処理・無害化などを行っていない場合に、攻撃のターゲットとなります。
そして、コマンドインジェクションの独自の特徴とは、不正な入力によりWebアプリケーションを通じてOSのコマンド(シェル)を操る能力を指すのです。
