nmap 정보 수집 nmap 를 활용한 배너 정보 확인┌──(kali㉿kali)-[~] └─$ sudo nmap -sV 192.168.56.116 Nmap NSE 스크립트 활용한 웹서버 정보조사┌──(kali㉿kali)-[~] └─$ sudo nmap -p80 --script=http-enum 192.168.56.116 카테고리 없음 2025.01.06
Gobuster 디렉토리 무차별 대입 공격 Kali linux 에 Gobuster 설치┌──(kali㉿kali)-[~]└─$ echo "deb http://http.kali.org/kali kali-rolling main contrib non-free" | sudo tee /etc/apt/sources.listdeb http://http.kali.org/kali kali-rolling main contrib non-free ┌──(kali㉿kali)-[~]└─$ echo "deb http://http.kali.org/kali kali-last-snapshot main contrib non-free" | sudo .. 카테고리 없음 2024.12.04
DVWA - SQL Injection DVWA > 로그인 > SQL InjectionUser ID에 1 입력User ID에 2 입력웹 소스 확인 - php 구문 작성 - SQL 쿼리 확인, WHERE user_id = '$id'입력칸에 따옴표(') 넣기에러 구문 확인php 구문은 #으로 입력하는 경우 별다른 차이가 없음 기본 ' or 1=1 입력 -> User ID 전체를 확인 할 수 있음 카테고리 없음 2021.12.20
Command Injection (커맨드 인젝션) 운영체제 명령 실행 "|", "&", ";", "'" 문자에 대한 입력 웹 어플케이션 파라미터 값에 운영체제 명령 실행 후 확인 http://192.168.188.134/dvwa/vulnerabilities/exec/# http://192.168.188.134/bWAPP/commandi.php 카테고리 없음 2021.10.31
