중국에서 매일 매일 시도되는 인젝션 공격에 몸살을 앓던 중 이들의 공격툴에 대한 조사를 하게되었다. 돈만주면 뭐든지 다 된다는 중국해커들에게서 입수한 몇가지 해킹툴 정보를 알게되었다. 아래 툴은 해커들 사이에 거래되는 사이트를 통해 거래가 가능하다한다..ㅡㅡ;아래에 해당하는 임시테이블이 혹시나 여러분의 DB에 존재한다면, 이미 해킹당한 것이다.01.HDSI sql injection 공격툴 기능 sql injection 취약점이 존재하는 홈페이지의 DB 조회 및 시스테 명령어 실행 가능. php 및 디렉토리 유추 공격도 가능함. [DB 조회 가능 테이블->컬럼->데이터 출력] [DB 조회 가능 테이블->컬럼->데이터 출력] HDSI 의 특징은 시스템 명령어 실행시에 아래와 같은 테이블을 남기게 된다. 따라..

1. SQLIer - 취약점이 있는 URL을 검사하고 사용자의 개입없이 SQL Injection 취약점을 익스플로잇하기 위해 필요한 정보를 점검합니다. https://github.com/BCable/sqlier 2. SQLbftools - 블라인드 SQL Injection 공격을 사용하여 MySQL의 정보를 가져오는 시도를 하는 도구의 모음입니다. http://www.reversing.org/node/view/11 3. SQL Injection Brute-forcer - SQL Injection 공격 취약점을 찾고 이를 이용하여 공격하는 자동화 도구입니다. 사용자가 작업하는 내용을 볼 수 있으며, 블라인드 SQL 인젝션을 이용합니다. http://www.open-labs.org/sqlibf19beta1...

실습 1. 해킹대상 설정프로그램 실행 후 "Target" 부분에 URL만 넣으면 되지 않는다. 실제로 injection이 되는 방식은...예를 들어 php, mysql 조합의 웹서버라면 페이지는 보통 "index.php?id=xxx" 이런 식으로 되어 있다. 즉 해당 개체값을 number로 받아온다.따라서 Target URL에 "www.test.com/index.php?id=xxx"로 지정해 줘야 한다. 이러한 url 검색은 구글링을 통해 쉽게 할 수 있다. 구글링 검색조건 : inurl:index.php?id=inurl:page.php?id=inurl:bye.php?id=inurl:sex.php?id=....inurl:"id=" & intext:"Warning: mysql_fetch_assoc()inu..