[모의해킹/취약점분석] SQL 인젝션 Injection

SQL injection 취약점 국내 모 사이트 실제 해킹 과정 본 포스팅 내용은 악의적인 목적으로 시행된것이 아님을 밝힙니다. 모의 해킹 결과는 해당 사이트 담당 관리자에게 통보하여 취약 부분에 대하여 개선.권고 조치 하였음. 1. WEB 서버 정보 알아보기 윈도우 기반의 IIS 웹서버 / apache tomcat 등을 사용중인것으로 확인 2. burpsuit or OWASP ZAP 등 프로그램을 이용한 사이트 분석 (취약점 분석) 2. Burpsuite or ZAP 프로그램 사용 취약점 분석 윈도우 기반의 IIS 웹서버 / apache tomcat 등을 사용중인것으로 확인 asp 로 개발된 사이트이며, mssql 을 사용하고 있습니다. - 개인정보 관련 페이지(ID/Password) 취약점을 이용한 ..