| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 인스턴스
- 정보보호
- AWS SSA
- 정보보안
- 개인정보보호법
- metasploit
- 네이버클라우드
- EC2
- 로드밸런서
- AWS SAA
- 클라우드
- 클라우드자격증
- isms
- 공개키
- 취약점
- Burp Suite
- mysql
- Iam
- ncp
- 로그분석
- 와이어샤크
- AWS
- RDS
- 보안컨설팅
- 클라우드서비스
- 클라우드보안
- ISMS-P
- 클라우드 자격증
- azure
- 파일시그니처
- Today
- Total
목록SQL인젝션 (2)
처음 만나는 클라우드 보안
SQLmap 인젝션 자동화 공격
SQL 인젝션 자동화란? 일종의 Blind SQL방식, 자동화 방식으로 반복 작업을 간편하게 수행할 수 있다. : DB에 대한 정보가 없는 상태에서 DB에 질문을 하나씩 전송, YES or NO 형식의 응답이 이어진다. 여기서 수집된 정보들을 모아 DB이름, Table이름 등과 같은 정보를 파악한다. SQL 인젝션 자동화 실습 : Kali Linux의 SQLmap툴을 이용하여, DVWA(Metasploitable2)에 SQL 인젝션 자동화를 수행한다. 참고) 직접적인 정보 탈취가 자동으로 구현되기 때문에 현재까지 배운 해킹툴 중 가장 치명적인 툴이다. SQLmap의 문법 $sudo sqlmap -u [URL 주소] --cookie=[쿠키값] URL 주소: SQL injection(Blind) 메뉴에서 입..
SQL 기본구동 및 인젝션(Injection) 실습
MySQL이란? : 표준 데이터 질의 언어인 SQL(Structured Query Language)을 사용하는 가장 널리 사용되는 데이터 관리 시스템이다. MySQL 기본구동 데이터베이스 만들기 $create database korea charset utf8 collate utf8_general_ci; // utf8옵션을 통해 DB상 한글 입력 가능 데이터 형식 : 데이터 베이스 형성(create)시 미리 지정한 데이터 타입에 맞는 값을 입력해야 한다. 문자의 크기도 가변형과 비가변형에 따라 이에 맞는 값을 입력해야 한다. $create table city(name varchar(10), phone int(3), color char(3), people bigint); - varchar (Various C..