목록dvwa (2)
겉바속촉
sqlmap을 먼저 설치해주세요. http://sqlmap.org/ sqlmap: automatic SQL injection and database takeover tool Introduction sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a powerful detection engine, many niche features for the ultimate p sqlmap.org 위 사이트 접속해서 다운 받으시면 됩니다:) zip파일 설치..
지난번에 SQL Injection에 대한 개념을 익혔는데요. 이제 DVWA 에서 연습해보도록 할게요!! 2021/01/29 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] SQL Injection 개념 [보안] SQL Injection 개념 SQL Injection 웹 서버와 db 서버가 연동되는 웹 서비스 중 사용자의 입력을 받는 화면이 존재 입력받는 문자열에 별도의 처리 없이 db 조회를 위한 sql구문이 사용될 경우 정상적인 sql 구문 인자 값의 2-juhyun-2.tistory.com SQL Injection 연습 Metasploitable 리눅스 켜서 ifconfig명령으로 ip주소 확인해주기 웹 브라우저에서 확인했던 ip주소로 접속!! DVWA 들어가서 admin, pass..