중국에서 제작된 SQL Injection을 활용한 웹 공격의 정석을 보여 주는 동영상입니다.
먼저 공격의 대상을 선정한 다음, Wiswed 공격툴을 활용하여 SQL Injection 취약점을 탐색합니다.
다음으로 모든 링크의 검색을 통해 관리자 페이지를 알아 냅니다.
SQL Injection와 Brute Force Attack을 통해 관리자 ID와 패스워드를 알아 냅니다.
관리자 페이지로 들어간 다음, 파일 업로드 메뉴에서 자바스크립트로 구현된 업로드 속성자 제한을 푼
다음,웹 쉘을 올려서 다음 공격을 준비하는 것까지의 시나리오입니다.
그럼, 관련 공부에 도움 되시기 바랍니다
http://www.metasecurity.org/securityplus/CHack.wmv 클릭하시면 영상을 받아서
보실수 있습니다.
먼저 공격의 대상을 선정한 다음, Wiswed 공격툴을 활용하여 SQL Injection 취약점을 탐색합니다.
다음으로 모든 링크의 검색을 통해 관리자 페이지를 알아 냅니다.
SQL Injection와 Brute Force Attack을 통해 관리자 ID와 패스워드를 알아 냅니다.
관리자 페이지로 들어간 다음, 파일 업로드 메뉴에서 자바스크립트로 구현된 업로드 속성자 제한을 푼
다음,웹 쉘을 올려서 다음 공격을 준비하는 것까지의 시나리오입니다.
그럼, 관련 공부에 도움 되시기 바랍니다
http://www.metasecurity.org/securityplus/CHack.wmv 클릭하시면 영상을 받아서
보실수 있습니다.
