IP주소? 인터넷에 연결된 기기의 주소, 현재는 IPV4주소를 사용 사설 IP - 외부와 인터넷에 접속 필요성이 없는경우 인터넷과 분리된 네트워크(내부망)에서 사용가능 인터넷에 연결하려면 공인 IP주소를 사용해야 한다. IP할당시 주의점 호스트 부분에서도 값이 모두0 또는 1로 이루어진것은 사용하지않는다. EX) C클래스 주소 192.16.8.1.0 네트워크 주소 192.168.1.0 호스트 주소는 192.168.1.1 ~ 192.168.1.254 브로드캐스트 주소 192.168.1.255

테스트사이트 - TESTPHP.VULNWEB.COM SQLMAP 툴 사용법 SQLMAP을 이용한 공격 해당 명령어의 결과로 서버운영체제, 데이터베이스/종류, 웹애플리케이션 기술명 등을 알수있다. 다음은 현재 사용자를 확인하는 명령어. DB정보를 확인하는 명령어

실습사이트 snspay.kr/userShop/?member_idx=141 판촉물전문 좋은데이 snspay.kr 테스트 구문 snspay.kr/userShop/?snspay.kr/userShop/?snspay.kr/userShop/?member_idx=141-49 snspay.kr/userShop/?member_idx=141-ASCII(1) 해당 구문으로 URL 끝에 연산자와 숫자, 아스키 등으로 테스트할 시에 처리되어 화면에 결과를 출력한다면 이것도 SQL인젝션 취약점이 존재한다고 볼수있음.

웹 애플리케이션에 특수문자 ex) 홑 따옴표 등을 입력시 에러메시지가 발생한다면 해당 문자열이 웹서버에 처리된걸 의미하기때문에 sql 취약점이 존재한다고 볼수있음. 실습사이트 www.zixem.altervista.org/SQLi/level2.php?showprofile=4 Zixem-lvl 2 Zix-M Profile. User-ID: 4 Username: ZiX-M Age: 17 good luck. -Zixem www.zixem.altervista.org 특수문자 삽입시 데이터베이스 에러가 출력됨. sql인젝션에 취약하다고 진단할수있음.

INFORMATION SCHEMA? 데이터베이스의 정보를 담고있는 메타데이터, 모든 테이블과 컬럼 정보를 가지고 있다. 실습사이트 testphp.vulnweb.com/listproducts.php?cat=1 pictures The shore Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Donec molestie. Sed aliquam sem ut arcu. painted by: r4w8173 comment on this picture Mistery Donec molestie. Sed aliquam sem ut arcu. painted by: r4w8173 comment on this picture The univer testphp.vulnweb...

실습사이트 - testphp.vulnweb.com/categories.php picture categories categories PostersLorem ipsum dolor sit amet, consectetuer adipiscing elit. Donec molestie. Sed aliquam sem ut arcu. Phasellus sollicitudin. Vestibulum condimentum facilisis nulla. In hac habitasse platea dictumst. Nulla nonummy. Cras quis libero. Cras ven testphp.vulnweb.com 실습사이트에 접속후 아무 그림이나 하나 클릭한다. url에 끝에 and 1=0 union select nu..