sql injection 스캐너 이용 (계정정보 탈취)

sql injection 스캐너툴 

툴을이용하여 회원정보 (계정정보)테이블 조회

 

 

1. 홈페이지 게시판에 sql 에러가 존재하는 게시판 을 찾아서 URL 정보에 입력해주고 -> 스타트

url 정보입력-> 스타트

 

2. 조회 목록이 출력된다. 모두 체크한다.

검색할 정보 체크 ->모두체크

 

3. 모두 체크후 go

체크후 스타트

 

4. 데이터 베이스 정보가 출력된다. phpmyadmin, root 계정정보도 출력된다. 암호화 되어있다

DB 정보가 출력됨

 

5. datas텝으로 이동하여 all 클릭

datas->all

 

6.  DB 테이블 정보가 출력된다.

 

7.아무테이블 선택후 우클릭 하여 Load from database 선택

 

8. DB 테이블 정보가 상세하게 출력됨

 

9. rg_membe(회원 정보) 테이블 선택후 datas 조회

조회할정보 선택후->datas

10. rg_membe(회원 정보) 정보테이블 확인 passwd 은 암호화 되어있다.