프로시저 (1) 썸네일형 리스트형 2023/08/04 프로시저 sql 인젝션 자동화 툴로 공유폴더에 다운받아주었음 webhack사이트에서 실행할 것 이다. paros에서 sites에서 우클릭해서 spider를 실행해준다. 수집을 진행해주면 이 사이트에서 접근하는걸 다 알려준다. board도 있고 member 등등 있다 이런 페이지로 되어있다고 뜨게된다. 위쪽에 Analyse에서 스캔을 눌러줌 테스트 사이트여서 금방 끝난다. 다시 scan Policy를 눌러주고 sql injection만 체크 해준다. webhack사이트는 너무 단조롭기 때문에 camel사이트에서 진행해준다. 다시 spider로 수집을 해준다. 아까처럼 scan부분에서 다시 SQL Injection 만 체크 해주고 다시 진행함 아래쪽에 sql injection부분을 보면 아럐쪽에 주소가 있다. 그중에.. 이전 1 다음
