bWAPP SQL Injection2 SQL Injection - Login Form SQL-Injection Login Form (Hero) 1. SQL-Injection Login Form(Hero) SQL Injection (Login Form/Hero)의 경우 Hero 그룹에 속한 사용자들이 로그인시 해당 사용자의 비밀번호의 힌트를 제공하는 페이지이다. 취약점 점검을 위하여 ‘(싱글쿼터) 또는 “(더블쿼터)를 입력한다. Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' AND password = ''' at line 1 ‘(싱글쿼터) 입력 시 오류가 출력된다, id 와 pa.. 2021. 6. 14. SQL Injection - GET Select / POST Select SQL-Injection GET-Search 1. SQL-Injection GET-Search 이번 사이트는 입력란이 따로 있지않고 영화 리스트를 직접 선택시 DB안에 있는 상세 정보를 출력해주는 사이트이다. . GET-Method 방식을 이용하고 있기 떄문에 영화를 선택할 때 마다 URL 상에서 movie 라는 변수가 계속 변경되고 있는걸 확인할 수 있으며 이번엔 sqlmap Tool을 활용하여 작업을 진행한다. [참고] sqlmap Sqlmap은 Database server의 탐지과정, Sql Injection결함을 통한 exploit을 자동화한 오픈소스 침투 점검용 Tool, 침투 점검자를 위한 틈새 특성들과 Database의 다양하고 폭 넓은 지속적인 변환, Database로부터 data탈취, 내.. 2021. 6. 7. 이전 1 다음