[Vulnerability] - sqlmap을 이용한 취약점 분석

Arachni 를 이용해서 http://php.testparker.com 를 타겟으로 스캔을 돌려보았습니다.OWASP에서 제시하는 심각도 3단계는 전체를 0~9로 가정했을 때 6~9를 상(High), 3~5를 중(Medium), 0~2를 하(Low)로 분류한다. 그 중 High 에 속하는 Blind SQL Injection 에 대해 분석을 해보았습니다.해당 취약점 항목을 클릭하여 상세 설명 및 경로를 확인해보면 해당 변수에 -1839%27%20or%20%271%27%3D%272 을 값을 넣고 요청을 했을 경우 Response로 응답코드로 200을 보아 정상적으로 처리했음을 알 수 있습니다. 그리고 해당 값은 디코딩 해보면 -1839' or '1'='2 인 것을 false or false 또는 true or false 임을 알 수 있..........

원문링크 : [Vulnerability] - sqlmap을 이용한 취약점 분석