DVWA 클릭
Low 클릭 후 submit
1을 User ID로 제출했을 때
2를 User ID로 제출했을 때
‘1’을 넣었을 때 sql 인젝션 공격이 가능하다는 것을 알 수 있다.
| -u | 필수 옵션, sql 인젝션 취약점이 있는지 확인할 수 있는 url |
| --Cookie | 로그인 유지 |
| -P | 특정 파라미터 |
u 옵션에는 오류가 발생했던 페이지의 url
- 큰 따음표 “ “로 감싸주기
- 중간에 ‘(%27로 인코딩 되어 나옴) 이부분은 삭제
--cookie에는 F12 -> 콘솔 -> document.cookie의 결과 값을 넣는다.
-p에는 에러가 떴던 id이다.
ip 파라미터가 취약하다고 하는 것을 볼 수 있다.
--current-db: 현재 이용하는 데이터베이스의 이름
--dbs: 어떤 데이터베이스들이 있는지
-D dvwa –tables: dvwa의 테이블들을 알아낼 수 있음
'Webhaking > 모의해킹' 카테고리의 다른 글
| Kali Linux, Metasploit 환경설정 (1) | 2021.11.17 |
|---|---|
| [웹 해킹] PHP 취약점 공격 (0) | 2020.11.19 |
