![article thumbnail image](https://blog.kakaocdn.net/dn/IoJ4C/btq3hVIedhv/AsEkZ4Ikd1nrW9dHBFu5pK/img.png)
실습 환경 : kali-linux-2021(공격자 pc) -> BeeBox
1) BeeBox : low set
우리가 입력한 명령을 system 함수를 통해 실행해주는 간단한 웹셀이다.
2) BeeBox : medium set
지금까지 파일업로드 취약점을 통해 웹서버 정보를 하나씩 획득해보았다면, 지금부터 데이터베이스 커넥션을 통해 데이터들을 하나씩 가져오는 실습을 진행해보겠다.
'Hacking > Webhacking' 카테고리의 다른 글
[Webhacking] 파일 업로드 취약점 공격 (0) | 2021.04.22 |
---|---|
[Webhacking] XSS 취약점 실습 (0) | 2021.04.15 |
[Webhacking] XSS 취약점 공격 (0) | 2021.04.15 |
[Webhacking] Time based SQL Injection 실습 (0) | 2021.04.11 |
[Webhacking] Blind SQL Injection 실습 (0) | 2021.04.11 |