반응형 dvwa2 [인터넷 보안] SQL Injection - SQL Map SQL Map이란? SQL Map은 파이썬으로 개발된 툴로 Kali Linux안에 설치되어있는 프로그램입니다. SQL Map은 터미널로 명령어를 입력하면서 SQL Injection 공격을 수행할 수 있습니다. SQL Map을 실행해보면 다음과 같은 창이 로딩됩니다. 기본적으로 SQL Map은 url을 기반으로 공격합니다. 현재 실습하려는 DVWA와 같이 로그인된 경우에는 cookie에 대한 정보도 설정해줘야 합니다. DVWA의 blind SQL injection에서 SQL map을 사용해 공격해보겠습니다. SQL map을 사용하는 2가지 방법이 있습니다. URL 사용하기 요청을 담은 텍스트 파일 사용하기 URL 사용하기 다음 명령어를 통해 SQL map을 실행시켜 줍니다. $ sqlmap -u "http.. 2021. 6. 12. [Kali] Kali Linux / Burp Suite Intruder 사용 방법 Burp Suite Intruder 시작 하기 이번 포스팅에서는 Kali Linux의 Web Application Analysis 프로그램들 중 하나인 Burp Suite의 Intruder 기능 및 사용 방법에 대해 포스팅하려고 합니다. 먼저 Burp Suite을 키고, Intercept를 잠시 꺼둡니다. Oracle Virtual Box에서 Metasploitable2 가상 머신을 시작하고, FireFox 브라우저로 10.0.2.4를 통해 Metasploitable2의 DVWA에 접속합니다. 혹시 Metasploitable2가 설치되어 있지 않으신 분들은 다음 포스팅을 참고하시면 됩니다. programforlife.tistory.com/47 [Kali] Metasploitable2 설치하기 Metasp.. 2021. 4. 2. 이전 1 다음 반응형
