yyyyss

이제 내가 실습했던 기술들을 토대로 가상머신에서 침투테스트를 할 것이다!https://pentesterlab.com/exercises/from_sqli_to_shell/attachments PentesterLab: File Downloads for the lab From SQL Injection to ShellThis page contains the file downloads section for our exercise From SQL Injection to Shell, this allows people to download files for labs on code review and android reversingpentesterlab.com필자는 이곳에서 ISO 파일을 다운로드 받았다.(가상머신 설정..

Automated SQLMap Attack SQLMap은 SQL 인젝션 취약점을 자동으로 탐지하고 이를 이용하여 데이터베이스 서버를 장악할 수 있는 오픈 소스 침투 테스트 도구이다. -실습 목표-sqlmap 프로그램을 사용하여 데이터베이스의 정보를 얻어내자. 칼리리눅스에서 sqlmap을 찾아서 실행하거나 터미널로도 실행할 수 있다.이번 실습에서는 터미널을 이용해서 해보겠다. 우선 sqlmap -h를 입력해서 sqlmap의 사용법과 옵션을 확인하자.이 처럼 여러가지 옵션을 확인할 수 있는데 간단하게 두 가지로 나눠보자.SQL injection 취약 여부를 파악하기 위한 옵션-u : 공격을 시도할 URL을 지정(필수 옵션)--cookie : 로그인이 필요한 경우에 로그인한 뒤에 발급된 세션 쿠키값을 지정--..