SQL Injection

# service apache2 start

# wafw00f 공격할 IP

 

오류화면 - ip주소를 못찾을때 나오는 화면

다음과 같이 작성

*스페이스바를 사용하지 않고 tab키만 이용할 것*

mysql 계정과 db를 만든다.

# service mysql start

# mysql –u root –p

mysql> use mysql;

mysql> update user set

mysql restart

다른 pc의 인터넷 주소창에 ip/login.php 로 들어가서 만든 계정으로 로그인한다.

로그인 성공화면

로그인 실패시 나오는 화면

패스워드 입력창에 1’or’1을 입력한다. 로그인이 성공한 것을 확인할 수 있다.

 

 

방화벽 설정

방화벽을 설치하고 다음과 같이 설정한다.

아까와 같이 패스워드 입력창에 1’or’1 을 입력한다.

방화벽으로 인해 로그인이 실패한 것을 볼 수 있다.

와이어샤크로 확인해본 화면이다,

패스워드에 1’or’1을 입력했고, 방화벽에 감지되었다.