WebGoat2 WebGoat 실습 ② 자동화 스크립트 틀린 부분이 있다면 언제든지 댓글 남겨주세요! Blind Numeric / String SQL injection 자동화 스크립트 만들기 - 웹크롤링 이용해서 파이썬으로 자동화 (세션 꼭 넣기) - python 3.8, vscode, burpsuite사용 웹크롤링- request: 웹상의 데이터를 처리할 때 필요한 모듈 - BeautifulSoup: 웹언어를 가독성 좋게 보여주는 모듈 1. Blind Numeric SQL injection 자동화 스크립트 pins테이블에서 cc_number가 1111222233334444인 행의 pin값을 찾는 것 Invalid라고 했으므로 10000보다 작은 수임을 알 수 있다. 이런식으로 값을 유추하는 방식이다. 일일이 값을 바꾸며 찾기에는 한계가 있으므로 자동화 스크.. 2020. 8. 31. WebGoat 실습 ① 설치 및 injection 문제 풀이 틀린 부분이 있다면 언제든지 댓글 남겨주세요! WebGoat 프로그램 준비 및 실습 - webgoat: Web Proxy Tool. - proxy: client와 server간 데이터 중계. client PC내에는 로컬 프록시, 외부에는 리모트 프록시가 있음(원격 프록시 서버를 이용하면 클라이언트의 IP주소를 숨길 수 있음) 설치 JDK 파일 준비 Oracle site -https://www.oracle.com/technetwork/java/javase/downloads/java-archive-downloads-javase7-521261.html webcoat를 설치하기 위해서는 7버전을 설치해야 함! 설치후 컴퓨터의 고급 시스템 설정 > 고급 > 환경변수 > PATH 새로만들기를 클릭하여 JAVA bi.. 2020. 8. 27. 이전 1 다음 728x90 반응형
