![[Vulnerability] - SQL Injection/Union/Unionall](https://mblogthumb-phinf.pstatic.net/MjAyMDA3MTNfMjE4/MDAxNTk0NjQxODE3NDU3.JjsZY6egaDHrm0iCxoj7riCP4vunelC8Tzc4C9mwYUog.4DpMzZFosyrJiaerpoHNeKAsG-aX05snvH3SpL5G4YQg.PNG.ster098/image.png?type=w2 "[Vulnerability] - SQL Injection/Union/Unionall")
1)점검대상 : http://testphp.vulnweb.com2)접근순서 : 가. Arachni 를 통한 취약점 확인 나. Arachni에서 나온 취약점을 해당 사이트에 점검 다. sqlmap을 통한 데이터베이스 접근가. Arachni를 통한 취약점 확인 1. 발견된 SQL Injection 취약점 개수 : 6 2. Proof : "MySQL server version for the right syntax to use" 구문오류를 나타내는 오류메시지(취약점이 존재함을 알 수 있다.)나. Arachni에서 나온 취약점을 해당 사이트에 점검 1. http://testphp.vulnweb.com/listproducts.php?cat=1 을 통한 카테고리 출력 ( cat = 1(Poster) 2(Paintings)) 2. ' (콤마)를 넣어 취약점이 있는지 점검 http://testphp...........
원문링크 : [Vulnerability] - SQL Injection/Union/Unionall
네이버 블로그
티스토리
커뮤니티