| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- AWS
- 클라우드 자격증
- 로그분석
- 클라우드자격증
- isms
- 개인정보보호법
- azure
- 취약점
- 클라우드보안
- 로드밸런서
- mysql
- 와이어샤크
- 정보보호
- EC2
- ISMS-P
- ncp
- AWS SSA
- 클라우드서비스
- 파일시그니처
- Burp Suite
- 클라우드
- AWS SAA
- Iam
- 인스턴스
- 네이버클라우드
- 보안컨설팅
- 정보보안
- 공개키
- metasploit
- RDS
- Today
- Total
목록SQLMAP (2)
처음 만나는 클라우드 보안
SQLmap 인젝션 자동화 실습 : Window 2003 server
환경 구축 공격 대상: Window 2003 sever 공격자: Kali Linux (참고) 이전 deface공격 해제 http://192.168.5.132/1.jsp => index.jsp 파일의 맨 오른쪽 끝 Edit 클릭 해당 포스팅은 이전 SQL 인젝션 자동화방법에 대해 복습한 내용으로 구체적인 설명이 부족합니다. 더욱 자세한 내용은 아래 포스팅 참조바랍니다. https://cloudinfosec.tistory.com/36 SQL인젝션(Injection) 자동화 SQL 인젝션 자동화란? 일종의 Blind SQL방식, 자동화 방식으로 반복 작업을 간편하게 수행할 수 있다. : DB에 대한 정보가 없는 상태에서 DB에 질문을 하나씩 전송, YES or NO 형식의 응답이 이어진다. 여 cloudinf..
SQLmap 인젝션 자동화 공격
SQL 인젝션 자동화란? 일종의 Blind SQL방식, 자동화 방식으로 반복 작업을 간편하게 수행할 수 있다. : DB에 대한 정보가 없는 상태에서 DB에 질문을 하나씩 전송, YES or NO 형식의 응답이 이어진다. 여기서 수집된 정보들을 모아 DB이름, Table이름 등과 같은 정보를 파악한다. SQL 인젝션 자동화 실습 : Kali Linux의 SQLmap툴을 이용하여, DVWA(Metasploitable2)에 SQL 인젝션 자동화를 수행한다. 참고) 직접적인 정보 탈취가 자동으로 구현되기 때문에 현재까지 배운 해킹툴 중 가장 치명적인 툴이다. SQLmap의 문법 $sudo sqlmap -u [URL 주소] --cookie=[쿠키값] URL 주소: SQL injection(Blind) 메뉴에서 입..