SQL Injection 자동화 논문 탐구 SQL Injection 자동화 침투 도구 관련 논문을 찾아보게 된 이유 버그바운티를 하던 어느날 정말로 운이 좋게 Blind SQLi 포인트를 찾게 되었습니다. 해당 포인트는 정말 그 수많은 패킷 중에 숨겨져 있었어서 모든 패킷에 대하여 공격해보지 않는 이상 찾을 수 없는 희귀한 포인트이기도 했습니다. 운이 좋지 않으면 찾을 수 없는 포인트였던 만큼 다음에 비슷한 취약점이 있는 포인트에서 확실하게 찾아내고 싶었고, 어떠한 방법이 있을까 생각해보고 관련 자료가 있는지 찾아보던 중 SQLMap등 여러 SQLi 자동화 점검툴을 접했습니다. 현재 나와 있는 SQLi 자동화 점검툴은 대부분 오탐이 매우 클 수 밖에 없는 구조라는 걸 인지했고 더욱 확실하게 SQLi 을 ..
SQL Injection 취약점 자동 침투 시험 도구의 설계 및 구현 논문 탐구
SQL Injection 자동화 논문 탐구 SQL Injection 자동화 침투 도구 관련 논문을 찾아보게 된 이유 버그바운티를 하던 어느날 정말로 운이 좋게 Blind SQLi 포인트를 찾게 되었습니다. 해당 포인트는 정말 그 수많은 패킷 중에 숨겨져 있었어서 모든 패킷에 대하여 공격해보지 않는 이상 찾을 수 없는 희귀한 포인트이기도 했습니다. 운이 좋지 않으면 찾을 수 없는 포인트였던 만큼 다음에 비슷한 취약점이 있는 포인트에서 확실하게 찾아내고 싶었고, 어떠한 방법이 있을까 생각해보고 관련 자료가 있는지 찾아보던 중 SQLMap등 여러 SQLi 자동화 점검툴을 접했습니다. 현재 나와 있는 SQLi 자동화 점검툴은 대부분 오탐이 매우 클 수 밖에 없는 구조라는 걸 인지했고 더욱 확실하게 SQLi 을 ..
2023.10.03
