해킹기초 (2) 썸네일형 리스트형 [웹해킹] SQL인젝션 DVWA 를 이용해서 SQL인젝션을 해본다. 안의 구조를 보니 숫자값을 입력하면 그에 맞는 아이디를 보여주는 방식이였다 1 번이 admin 으로 데이터베이스에 등록이되어있어서 위의 UserID 에 1 을입력하면 admin이라는 아이디를 보여준다. 그럼 위와같은 동작을하게되는 SQL 구분을 생각했을때 select 컬럼 from 테이블명 where userid=' ' 이와 같은 구분형태로 되어있을것이고 위의 화면에서 값을 넣으면 where= 뒤의 싱글쿼터(') 사이에 값이들어가서 그에맞는 값을 보여줄것이다. 위에서 말한것처럼 1을 넣었을때 admin이 나오는걸봐서는 select userid from member where useid= '1' => admin 이 나오는것으로 예상이된다 . (.. [웹해킹] DB해킹을 위한 명령어 들 실습에서 사용된 환경은 phpMyAdmin 을 사용하였다. 먼저 DB 명령어를 연습하기 위해서 DB하나를 만들어보자. 위의 화면에서 New 를 클릭하면 왼쪽화면이 나오는데 DB의 이름은 mt_test1 로 하였다. 그리고 Create 를 누르면 테이블을 만들수있는 화면으로 바뀌는데 테이블이름은 member 컬럼은 위와 같이 구성하였다. DB에 값을 추가하는 명령어는 insert 로 위와같은 명령어 구성으로 이렇게 무작위 하게 추가하였다. 이제 값을 서치할수있는 명령어인 select 를 사용하여 값을 출력시켜보자. select * from member *은 모든 요소를 출력하는데 그 테이블명은 member이다 . 위와같은 명령어를 입력하면 테이블에 내가입력해둔 모든 요소가 .. 이전 1 다음
