구글 해킹 (Google Hacking)
Google을 사용하면 0.2 초 이내에 임의의 웹 사이트에 SQL 삽입을 수행 할 수 있습니다. Google에 입력으로 제공되는 특수 제작 된 단어는 dorks 또는 google dorks로 명명됩니다. 이러한 도크는 인터넷에서 취약한 서버를 드러내고 민감한 데이터, 업로드되는 취약한 파일, 하위 도메인 등을 수집하는 데 사용할 수 있습니다. Google 해킹을 효과적으로 사용하면 침투 테스트를 훨씬 쉽게 할 수 있습니다.
SQL Injection
- 링크를 타고 보면 2개 틀로 나누어져 있고 위는 SQL Injection 공격 구문이고 아래칸은 SQL Injection 취약한 페이지를 표시하는 것으로 보인다.
SQL Injection 공격이 위험한 이유
- SQL 인젝션 공격을 통해 공격자는 신원을 스푸핑하고 기존 데이터를 변조하고 거래 무효화 또는 잔액 변경과 같은 거부 문제를 일으키고 시스템의 모든 데이터를 완전히 공개하고 데이터를 파괴하거나 다른 방법으로 사용할 수 없게 만들 수 있습니다. 데이터베이스 서버.
로그인 포털이 포함 된 페이지
PHP / HTML / ASP 기반 로그인 패널을 찾습니다.
로그인 포털은 리소스에 대한 단순한 사용자 제한 액세스부터 액세스 권한 및 기능 소유권의 복잡한 계층에 이르기까지 다양한 컨텍스트에서 사용할 수 있습니다.
