sqlmap
여러 SQL 구문의 조합을 통해->sql injection
sqlmap은 파이썬으로 개발된 오픈소스
사이트 url을 통해 SQL인젝션 취약점을 찾는다.
디비 완전 다 뚫림!!
취약점으로 인해 다른 테이블까지 다 뚫렸다!
비밀번호 dictionary attack까지 해준다!
'웹 해킹 > 웹 해킹 개념' 카테고리의 다른 글
| [웹 해킹 입문] 6. WireShark (0) | 2018.01.16 |
|---|---|
| [웹 해킹 입문] 5. 스캔 (0) | 2018.01.16 |
| [웹 해킹 입문] 4. LFI&RFI (0) | 2018.01.15 |
| [웹 해킹 입문] 3. SQL 인젝션 (6) | 2018.01.08 |
| [웹 해킹 입문] 1. 웹해킹 개요 (0) | 2018.01.08 |
