웹의 달인 네오이즘(n3015m)형이 07년도에 만들어서,
아직까지 큰 인기를 얻고 사용되어 지고 있는 툴이다.
꼭 현업 담당자분과 "학습"목적으로 사용되어지길 바라며 이 글을 올립니다.
그리고, 꼭 SQL Injection이 어떠한 원리에서 어떻게 동작하고 이루어지는데 명확히 파악한 후 사용하시길 권장드립니다.
ex) login.php?id=' or 1=1--&pw=
① login.php 내 "id" 입력값에 왜 저 구문을 넣었는데 로그인이 되는지?
② 로그인이 되었는데 admin이 아닌 다른 사용자로 로그인이 되었으면 왜 그런지?
③ 'id'입력값에 대한 검증은 잘되어 있는지?
④ 서버에서 입력값을 받아서 SELECT문 DB를 통해 응답값(html)로 클라이언트에 출력되는 과정이 머리속으로 그려지는지,
소스코드를 통해 트레이싱이 가능한지, 동일포인트를 확인 할 수 있는지?
⑤ select문이 어떻게 구현되어 있어 저 구문으로 로그인이 가능한지?
⑥ --, ## 어떤 경우에 입력을 해야하는 건지?
적어도 이런 부분에 대해서 이해를 하고 알고 난 이후에 툴을 사용해야 될 것으로 사료됩니다.
출처 : http://n3015m.tistory.com/51
'ETC' 카테고리의 다른 글
| PAC(Proxy Auto-Config)유형 파밍 악성코드 분석 (0) | 2017.08.24 |
|---|---|
| 리버싱 입문자용_Win32 (0) | 2017.06.29 |
| 악성코드 분석_Black Energy (0) | 2017.06.29 |
| [주의] 성인 사이트 접속만으로 악성코드(ZeusBot) 감염 (0) | 2017.05.08 |
| DNS Messenger 분석을 통한 IPS 탐지패턴 적용(DNS Covert Channel) (0) | 2017.04.27 |
