단순한 웹사이트를 제외하고 대부분의 웹사이트에서 데이터베이스를 사용하고 있습니다
데이터베이스는 데이터를 저장하는데 사용되고 사용자 이름, 암호 등 저장합니다.
웹 사이트에서 일어나는 모든 일은 문자 그대로 데이터베이스에 있는 데이터를 업데이트, 삭제 또는 수정을 합니다.
웹 애플리케이션과 데이터베이스 간의 이러한 상호 작용은 SQL라고 부르는 언어를 사용하여 발생합니다.
간단하게 Metasploit에 존재하는 데이터베이스에 접속했습니다.
information_schema는 정보 스키마로 다른 모든 데이터베이스에 대한 기본 정보를 보유하는 기본 데이터베이스 입니다
각 데이터베이스에는 테이블이 있고 테이블에는 정보가 있습니다
테이블을 확인하기 위해서 use 명령으로 데이터베이스를 선택합니다
accounts 테이블에 중요한 내용이 있을 확률이 높으므로 select 명령문으로 확인해봅니다
cid, username, password, 설명, is_admin 항목이 존재하고 있습니다
데이터베이스는 웹 사이트에서 사용되는 모든 데이터를 저장합니다. 파일에 저장하는 것은 효율적이지 않기 때문에 이런 방식을 사용합니다
SQL 인젝션이 왜 중요하고 위험한지에 대해 5가지 이유가 있습니다
원하는 거의 모든 것을 할 수 있기 때문에 위험합니다