コマンドインジェクションの脆弱性を学ぶ from openbugbounty.org

さまざまなシェル メタキャラクタを使用して、OS コマンド インジェクション攻撃を実行できます。
「inventory」コマンドが予期された引数なしで実行されたため、エラー メッセージが返されました。
ping コマンドは、アプリケーションのインベントリ ステータスを表示するのに役立ちます。
?エコー文字により、コマンドは 10 秒間 ping されます。
nnslookup 文字は、挿入されたコマンドの出力を返します。
OS コマンドインジェクションに対する防御策がないため、エラーが検出されます。