가능성의 시작 아이네임즈 - 도메인, 도메인등록, 웹호스팅, 메일호스팅, 보안인증, 홈페이지 제작, 온라인 광고, 쇼핑몰 구축(42)

고객센터

자주하는 질문

1:1문의

자료실

이벤트

공지사항

이용약관

SOS

고객센터

네임서버

1588-5829

자료실

홈 > 고객센터 > 자료실 > 전체

[웹호스팅] 중국에서 제작된 SQL Injection을 활용한 웹 공격 동영상입니다

중국에서 제작된 SQL Injection을 활용한 웹 공격의 정석을 보여 주는 동영상입니다.

먼저 공격의 대상을 선정한 다음, Wiswed 공격툴을 활용하여 SQL Injection 취약점을 탐색합니다.

다음으로 모든 링크의 검색을 통해 관리자 페이지를 알아 냅니다.

SQL Injection와 Brute Force Attack을 통해 관리자 ID와 패스워드를 알아 냅니다.

관리자 페이지로 들어간 다음, 파일 업로드 메뉴에서 자바스크립트로 구현된 업로드 속성자 제한을 푼 다음,

웹 쉘을 올려서 다음 공격을 준비하는 것까지의 시나리오입니다.

그럼, 관련 공부에 도움 되시기 바랍니다

http://www.metasecurity.org/securityplus/CHack.wmv 클릭하시면 영상을 받아서

보실수 있습니다.

(주)아이네임즈

대표전화 : 1588-5829

팩스 : 031-8021-9491~3

대표이사 : 김태제
주소 : (13496) 경기도 성남시 분당구 성남대로925번길 37 한승베네피아 2층
사업자등록번호 : 214-86-80418

통신판매업 신고번호 : 2018-성남분당-0509

침해신고 :

abuse at inames.co.kr

Copyright ⓒ INAMES Co.,Ltd. All rights reserved.

아이네임즈