30./34. SQL Injection (1) 썸네일형 리스트형 [BSQL Hacker] Oracle Blind Injection BSQL HackerDownload URL : http://labs.portcullis.co.uk/tools/bsql-hacker/ 처음 실행 화면 Thread 개수 설정 (DOS공격 탐지나 보안장비 차단을 피하기 위해 낮게 설정) 공격 타임 (Request Delay 단위 ms) - 5000ms = 5초5초에 1번 공격 중간 탭(Dashboard, Detection, Request & Injection, Settings, Extracted Databases) 중 Detection 확인 Blind Injection 의 경우 참과 거짓으로 판단하기 때문에Signature / Search Based로 설정 Post / Get 방식, Cookies, HTTP Headers 설정, 가능로그인 후 공격 방식일 경.. 이전 1 다음
