ahhyun98 님의 블로그

이번 포스트에서는 bWAPP 환경을 기반으로 SQL Injection 실습을 하고 , 보안 자동화 도구인 sqlmap을 이용하여 SQL Injection 공격을 자동화하는 과정을 정리하였다. 실습 환경 : VMware + BeeBox (bWAPP), Kali-Linux사용 도구 : Burp Suite, sqlmap공격 방식 : SQL Injection (GET/POST), 자동화된 DB 추출1. SQL Injection POST 방식 실습 POST 방식의 SQL Injection은 URL에 직접 값을 넣는 GET 방식과 달리, 데이터가 HTTP Body로 전송되기 때문에 일반 브라우저 주소창에서는 조작이 어렵다. 따라서 Burp Suite의 Proxy(프락시) 기능을 활용해 요청 내용을 가로채고 수정함..

이번 포스팅에서는 bWAPP 환경을 기반으로 SQL Injection 기초를 실습한 내용을 정리한다. SQL이란 무엇인지, SQL Injection이 어떤 방식으로 이뤄지는지, 그리고 다양한 공격 기법들을 다루어보았다. 실습 환경 : VMware + BeeBox (bWAPP 내장)취약점 유형 : SQL Injection 1. SQL이란? SQL(Structured Query Language)은 데이터베이스(DB)를 제어하고 데이터를 관리하기 위해 사용하는 언어이다. 데이터를 검색하거나 삽입, 수정, 삭제할 때 사용되며, 웹 애플리케이션에서 가장 많이 사용되는 언어 중 하나이다. 2. SQL Injection이란? SQL Injection은 웹 애플리케이션이 사용자 입력값을 적절히 검증하지 않고 S..