SQL Injection POST select1 SQL Injection - GET Select / POST Select SQL-Injection GET-Search 1. SQL-Injection GET-Search 이번 사이트는 입력란이 따로 있지않고 영화 리스트를 직접 선택시 DB안에 있는 상세 정보를 출력해주는 사이트이다. . GET-Method 방식을 이용하고 있기 떄문에 영화를 선택할 때 마다 URL 상에서 movie 라는 변수가 계속 변경되고 있는걸 확인할 수 있으며 이번엔 sqlmap Tool을 활용하여 작업을 진행한다. [참고] sqlmap Sqlmap은 Database server의 탐지과정, Sql Injection결함을 통한 exploit을 자동화한 오픈소스 침투 점검용 Tool, 침투 점검자를 위한 틈새 특성들과 Database의 다양하고 폭 넓은 지속적인 변환, Database로부터 data탈취, 내.. 2021. 6. 7. 이전 1 다음
