1)점검대상 : http://testphp.vulnweb.com 2)접근순서 : 가. Arachni 를 통한 취약점 확인 나.
Arachni에서 나온 취약점을 해당 사이트에 점검 다. sqlmap을 통한 데이터베이스 접근 가. Arachni를 통한 취약점 확인 1.
발견된 SQL Injection 취약점 개수 : 6 2. Proof : "MySQL server version for the right syntax to use" 구문오류를 나타내는 오류메시지(취약점이 존재함을 알 수 있다.)
나. Arachni에서 나온 취약점을 해당 사이트에 점검 1. http://testphp.vulnweb.com/listproducts.php?
cat=1 을 통한 카테고리 출력 ( cat = 1(Poster) 2(Paintings)) 2. ' (콤마)를 넣어 취약점이 있는지 점검 http://testphp.vulnweb.com/listproducts.php?cat=1' SQL 구문 오류메시지 출력(취...
![[Vulnerability] - SQL Injection/Union/Unionall](https://mblogthumb-phinf.pstatic.net/MjAyMDA3MTNfMjE4/MDAxNTk0NjQxODE3NDU3.JjsZY6egaDHrm0iCxoj7riCP4vunelC8Tzc4C9mwYUog.4DpMzZFosyrJiaerpoHNeKAsG-aX05snvH3SpL5G4YQg.PNG.ster098/image.png?type=w2)
#
Arachni
#
Database
#
Hacking
#
SQLInjection
#
Sqlmap
#
Union
#
Unionall
#
취약점
![webhacking.kr 19 [150]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMTlfODkg/MDAxNTg0NTg2NzE1NTc2.w1tvj554x_0iTVn8Z9VfsCfdcs4xL2OVAPZZL-aIRGYg.BTYrj2VFrXb_f4Cw-fMAVvfUnybosykZC7mRHF1GcJ8g.PNG.ster098/image.png?type=w2)
