SQL Injection 공격 자동화 : DB에 대한 정보가 없는 상태에서 DB에 하나씩 물어보고 Yes or No 형식으로 응답하면 그 정보를 모아서, DB 이름, Table 이름 등을 파악 Blind SQL Injection의 일종 > 반복 작업이 많아서 사람이 일일이 하기는 어려움 > 자동화 도구를 사용하는 이유 실습 Kali Linux의 SQLmap을 이용해서 DVWA(Metasploitable2)에 SQL Injection 공격 자동화하기 -SQLmap의 문법 sudo sqlmap -u "URL 주소" --cookie="쿠키 값" URL 주소 : DVWA의 SQL Injection(Blind) 메뉴에서 입력창에 1~5 사이의 번호를 한 번 입력한 주소 표시줄의 주소를 사용합니다. 쿠키 값 : 주..
원문링크 : Kali Linux - SQLmap을 이용한 SQL Injection 공격 자동화
네이버 블로그
티스토리
커뮤니티