SQLMAP을 이용한 인젝션 자동화공격
2021. 4. 11. 23:46ㆍ웹 취약점
테스트사이트 - TESTPHP.VULNWEB.COM
SQLMAP 툴 사용법
SQLMAP을 이용한 공격
해당 명령어의 결과로 서버운영체제, 데이터베이스/종류, 웹애플리케이션 기술명 등을 알수있다.
다음은 현재 사용자를 확인하는 명령어.
DB정보를 확인하는 명령어
'웹 취약점' 카테고리의 다른 글
| 구글 검색 기법 (0) | 2021.04.13 |
|---|---|
| 디렉토리 인덱싱 취약점 (0) | 2021.04.13 |
| 연산자 기호를 이용한 sql 인젝션 실습 (0) | 2021.04.11 |
| 에러기반 sql 인젝션 (0) | 2021.04.11 |
| UNION SQL 인젝션 활용 (0) | 2021.04.11 |