1. SQLIer - 취약점이 있는 URL을 검사하고 사용자의 개입없이 SQL Injection 취약점을 익스플로잇하기 위해 필요한 정보를 점검합니다. https://github.com/BCable/sqlier 2. SQLbftools - 블라인드 SQL Injection 공격을 사용하여 MySQL의 정보를 가져오는 시도를 하는 도구의 모음입니다. http://www.reversing.org/node/view/11 3. SQL Injection Brute-forcer - SQL Injection 공격 취약점을 찾고 이를 이용하여 공격하는 자동화 도구입니다. 사용자가 작업하는 내용을 볼 수 있으며, 블라인드 SQL 인젝션을 이용합니다. http://www.open-labs.org/sqlibf19beta1...

실습 1. 해킹대상 설정프로그램 실행 후 "Target" 부분에 URL만 넣으면 되지 않는다. 실제로 injection이 되는 방식은...예를 들어 php, mysql 조합의 웹서버라면 페이지는 보통 "index.php?id=xxx" 이런 식으로 되어 있다. 즉 해당 개체값을 number로 받아온다.따라서 Target URL에 "www.test.com/index.php?id=xxx"로 지정해 줘야 한다. 이러한 url 검색은 구글링을 통해 쉽게 할 수 있다. 구글링 검색조건 : inurl:index.php?id=inurl:page.php?id=inurl:bye.php?id=inurl:sex.php?id=....inurl:"id=" & intext:"Warning: mysql_fetch_assoc()inu..