웹진단16 VMWARE IP 확인 보안정보공유 카페에서 함께 의견나눠요~ https://cafe.naver.com/boaninfo 보안인포 : 네이버 카페보안 스터디 및 정보 공유cafe.naver.com # cmd 실행 후 arp -a 명령 실행 VM Mac address 확인 맥 주소와 일치하는 사설 IP를 확인하여 접속 시도 2023. 1. 2. NMAP 스캔 보안정보공유 카페에서 함께 의견나눠요~ https://cafe.naver.com/boaninfo 보안인포 : 네이버 카페보안 스터디 및 정보 공유cafe.naver.com nmap 서비스 정보 확인 방법 # nmap -sS -sV -O x.x.x.x -sS : TCP half open scan -sV : 서비스 스캔 -O : 운영체제 확인 2023. 1. 2. DVWA - SQL Injection 보안정보공유 카페에서 함께 의견나눠요~ https://cafe.naver.com/boaninfo 보안인포 : 네이버 카페보안 스터디 및 정보 공유cafe.naver.com DVWA > 로그인 > SQL InjectionUser ID에 1 입력User ID에 2 입력웹 소스 확인 - php 구문 작성 - SQL 쿼리 확인, WHERE user_id = '$id'입력칸에 따옴표(') 넣기에러 구문 확인php 구문은 #으로 입력하는 경우 별다른 차이가 없음 기본 ' or 1=1 입력 -> User ID 전체를 확인 할 수 있음 2021. 12. 20. Command Injection (커맨드 인젝션) 보안정보공유 카페에서 함께 의견나눠요~ cafe.naver.com/boaninfo 운영체제 명령 실행 "|", "&", ";", "'" 문자에 대한 입력 웹 어플케이션 파라미터 값에 운영체제 명령 실행 후 확인 http://192.168.188.134/dvwa/vulnerabilities/exec/# http://192.168.188.134/bWAPP/commandi.php 2021. 10. 31. 이전 1 2 3 4 다음
