mssql4 SQL Injection Test SqlData v0.6 지원가능 데이터베이스 유형: - MySQL 시리즈 (버전: 4, 5) - MSSQL 시리즈 (버전: 2000, 2005, 2008) - Oracle 시리즈 (버전: 8, 9, 10, 11) 사용자 정의 확장 (1) 접미사 지원 (2) 사용자 정의 데이터베이스를 코딩 지원 (3) 공백으로 대체 키워드 치환, URL 인코딩, 암호화 매개 변수 지원 (4) 요원 지원 (5) 쿠키 세트 (6) 게시 주사 지원 (7) 파일 작업을 지원 (8) 명령 지원 시스템 스캔 (9) 디렉토리 지원 (10) 멀티 스레드 지원 (11) 웹 사이트는 자동으로 코드를 식별 SqlData 장점 : (1) 모듈형 구문을 실행 구문과 호환 (2) 멀티 스레드 및 최적화 솔루션 (3) 대용량의 데이터를 내보내기 지원 (4) 인터페이스에 .. 2011. 4. 4. Hash Cracking tutorial with HashCat HashCat is a tool for cracking various types of hash. This tool can do more than one Hash cracking, which means we can put some hashes into a file.txt and it crack the hashes simultaneously. we can do offline cracking hashes (it means we don`t need an Internet connection that uses the hash databases that have been cracked before). the hash algorithm supported by this tool include: * MD5 * Md5 ($.. 2010. 11. 22. PHP SQL 인젝션(Injection) 공격 SQL 인젝션 많은 웹 개발자가 SQL 질의가 공격받을 수 있다는 점을 간과하고, SQL 질의를 신뢰할 수 있는 명령으로 가정합니다. 이로 인해 SQL 질의에서 접근 제어를 우회할 수 있여, 일반적인 인증과 인증 확인을 무시하고, 종종 SQL 질의가 OS 단계 명령을 할 수 있도록 합니다. 직접 SQL 명령 인젝션은 공격자가 숨겨진 데이터를 노출하거나, 취약한 부분을 덮어쓰거나, 데이터베이스에 위험한 시스템 단계 명령을 실행하게 하는 SQL 명령을 생성하거나 대체하는 기술입니다. 어플리케이션이 사용자 입력을 받아서, 이를 SQL 질의를 만들 떄 정적 인수로 조합함으로써 일어납니다. 유감스럽게도, 아래 예제들은 실제 이야기를 기반으로 하고 있습니다. 입력 검증이 없고 데이터베이스에 슈퍼유저나 사용자를 만들.. 2010. 3. 3. PHP FreeTDS 사용 ODBC(MSSQL) 연동 PHP에서 Microsoft SQL 서버를 사용하기 위한 방법입니다. 편의상 존칭은 생략합니다. PHP에서 ODBC, Microsoft SQL, SyBase 등을 사용할때에 mssql 익스텐션을 컴파일 하기 위해서는 Free TDS 라이블러리가 필요하다. 이때 사용되는 프로토콜은 Microsoft SQL 4.2, 7.0, 8.0 프로토콜을 지원하고 있다. 설치 방법은 아래와 같다. 사이트 : http://www.freetds.org 다운로드를 적당한 디렉토리 (ex: /usr/local/src) 에 wget등을 이용해서 다운로드 받는다. (편의상 root로 작업) Free TDS 라이블러리 설치 # tar zxvf freetds-stable.tgz # cd freetds-0.82 # ./configure.. 2009. 6. 17. 이전 1 다음 728x90