web (2) 썸네일형 리스트형 [모의해킹 도구] Hacking Tool 소개_Burp Suite 참고 URL : https://www.hackerone.com/blog/100-hacking-tools-and-resources 100 Hacking Tools and Resources | HackerOne May 29 2020 HackerOne www.hackerone.com [Burp Suite] 1. Burp Suite : 웹 프록시 도구 입니다. 웹브라우저에서 통신하는 패킷을 상세하게 보고 변조할 수 있는 도구. 상세 기능 설명 및 다운로드는 https://portswigger.net/burp 참고 2. ActiveScan++ : ActiveScan ++은 Burp Suite의 능동 및 수동 검색 기능을 확장합니다. 최소한의 네트워크 오버 헤드를 추가하도록 설계되어 고급 테스터가 관심을 가질 수있.. [WEB 보안] 데이터베이스 버전 확인 : SQL Injection 취약점을 처음 식별 한 후에는 일반적으로 데이터베이스 자체에 대한 정보를 얻는것이 유용 1) 데이터베이스 유형 및 버전 조회 Database Type Query Microsoft, MySQL SELECT @@version Oracle SELECT * FROM v$version Postgre SQL SELECT version() ex) ' UNION SELECT @@version-- 2) 쿼리에서 반환되는 열 수와 열을 텍스트 데이터를 포함, 쿼리가 카테고리 매개 변수에서 다음과 같은 페이로드를 사용하여 두개의 텍스트를 포함하는 두개의 열을 리턴하는지 확인(DB 종류 : Oracle) '+UNION+SELECT+'abc','def'+FROM+DUAL-- 3) 다음 페.. 이전 1 다음
