JINNET

SQL? SQL은 데이터베이스 시스템에서 자료를 처리하는 용도로 사용되는 구조작 데이터의 언어를 의미한다. DVWA에 접속하여 SQL Injection 탭을 클릭하면 위와 같은 화면이 나오게 됩니다. User ID에 아무 값을 넣은 뒤 Submit 을 클릭하면 되는데 필자는 ID값을 1로 지정하였습니다. 쿠키 정보 값을 알아야 하기 때문에 개발자 도구에 들어가 콘솔 탭을 누릅니다. 그 다음 터미널에 document.cookie를 입력하여 쿠키 정보를 확인합니다. 쿠키 정보를 알았다면 sqlmap이라는 프로그램을 사용해야 하는데 칼리리눅스에 기본적으로 설치 되어 있는 sqlmap을 사용해도 되지만 터미널에 접속해 사용이 가능합니다. 필자는 터미널에서 명령어를 통해 sqlmap을 사용하였습니다. sqlmap..

DVWA가 생소하게 느껴질 수 있지만, 보안을 학습하거나 교재만 보아도 DVWA관련 내용이 있는 것을 확인할 수 있다. DVWA는 Damn VulnerableWebApplication 의 약자로 모의해킹 테스트를 위한 환경을 의미한다. DVWA는 PHP/MySQL환경으로 진행된다. DVWA설치 과정은 다소 복잡하지만, 한 번 설치해두면 모의해킹하는데 있어 큰 도움이 된다. [설치과정] 1. apache2 설치 # apt-get install apache2 apache2설치가 완료되면 위와 같은 화면이 나오게 된다. 2. php설치 # apt-get install php php-gd php설치가 완료되면 위와 같은 화면이 나오게 된다. 3. mariadb 설치 # apt-get install mariadb..