![]()
SQL 인젝션(Injection)은 웹 해킹 공격 중 하나로공격자가 악의적인 SQL 코드를 입력하여 데이터베이스 쿼리를 조작해 데이터베이스를 공격하는 것이다.이를 통해 공격자는 데이터베이스에 있는 데이터를 가져오거나 수정하거나 삭제할 수 있다.또한 나아가 인증을 우회하거나 관리자 권한을 획득할 수도 있다. SQL Injection은 실제 해킹 방법으로 상용 웹페이지에 사용하는 것은 엄연한 불법이다.연습용 서버를 준비하거나 DVWA를 이용하자.DVWA에서 SQL 인젝션 공격을 실행해 보자.인젝션 공격 실행 전, 먼저 난이도를 Low로 변경해야 한다. 초반 설정인 Impossible에선 공격이 통하지 않기 때문이다.난이도 변경 방법은 이전 포스팅을 참고하자. [웹 해킹] 2. DVWA 보안 난이도 조정하기D..
![]()
DVWA를 실행하면 다음과 같은 화면이 나타난다.우선 왼쪽 메뉴 중 DVWA Security를 클릭하자. 여기서는 DVWA의 보안 난이도를 정할 수 있다.지금은 Impossible로 되어 있는데 이 난이도는 해킹이 거의 불가능하다.먼저 난이도를 낮춰 보자.Impossible을 클릭하면 다음과 같이 옵션이 나온다. Low - Medium - High - Impossible 순으로 난이도가 올라간다. 지금은 맨 위에 있는 Low를 선택하자.가장 보안이 취약하고 뚫기 쉬운 난이도이다. 다음 시간에는 SQL Injection을 사용한 웹 해킹에 대해 다뤄 보겠다.
![]()
웹 해킹 연습을 위해 아무 사이트나 해킹하는 것은 엄연한 불법이다.하지만 그렇다고 해서 연습을 안 할 수는 없는 법. 이 때 사용하는 것이 DVWA이다. DVWA(Damn Vulnerable Web Application)은 웹 보안 교육을 위해 만든 오픈 소스 웹 어플리케이션이다.DVWA는 일부러 보안이 취약한 홈페이지를 제공하는데 학습자는 직접 해킹을 해 보기도 하고 보안 방법을 연습할 수도 있다.또한 보안 레벨을 Low, Medium, High, Impossible 네 단계로 설정할 수 있어 난이도를 높여가며 실력을 키울 수 있다.오늘은 Rocky Linux에 DVWA를 설치해 볼 것이다. 사용 장비 : Macbook Pro M1 2021가상머신 : Vmware FusionOS : Rocky Linu..
