[해킹강좌] 비밀번호 알아내는법/SQL 인젝션 하는법
IT/해킹SQL injection/웹해킹/해킹하는법/비밀번호 알아내기
오늘은 간단하게(사실 칼리리눅스 캡쳐가 귀찮아서..) SQL 인젝션을 한번 해봅시다. 어떤 플랫폼이든, 인터넷만 되면 가능합니다.
SQL Injection이란 데이터베이스의 SQL쿼리를 이용해 데이터베이스의 정보를 빼오는 겁니다.
http://demo.testfire.net/
이 사이트는 각종 웹해킹을 시연해 볼 수 있게 만든 모의 사이트입니다. 필자가 애용하는 곳이죠. 다만..! 저는 아직 SQL 인젝션을 그리 잘하지 않기 때문에 제가 직접 설명하는것 보다 유용한 링크들을 걸어놓는것이 더 나을거 같단 생각이 드는군요(절대 귀찮아서가 아닙니다ㅎ)
http://m.egloos.zum.com/laydios/v/2089967
SQL인젝션 기초부터..
http://blog.lael.be/post/55
다양한 SQL인젝션 쿼리
http://m.youtube.com/watch?v=Rb3KqDbTF9A
SQL 인젝션 시연 영상
물론 이제 대부분의 사이트에서는 SQL인젝션은 거희 불가능 하다고 봐야하지만 일부 비주류 사이트에서는 여전히 유용합니다. 다만 아무리 악의가 없었다고 해도 SQL인젝션 시도만으로도 불법이니 꼭 제가 알려드린 사이트에서만 시연하시길 바라겠습니다..!
'IT > 해킹' 카테고리의 다른 글
[해킹강좌] 03.윈도우 계정 비밀번호 해킹2 (Dictionary Attack) (0) | 2019.04.27 |
---|---|
[해킹강좌] 03.윈도우 계정 비밀번호 해킹1 (Brute Force Attack) (0) | 2019.04.23 |
[해킹강좌]02.Kali linux를 활용한 DoS공격 (22) | 2015.02.04 |
[해킹강좌]01.Kali Linux 설치 (32) | 2015.01.22 |
[해킹강좌]00.Prologue (0) | 2015.01.21 |