워드프레스 취약점 실습_sqlmap

2017년 6월 8일

웹 해킹 입문 도서 활용[프리렉]

1. 워드프레스 취약점 실습 플러그인 다운로드 및 활성화 등 설정

 - 플러그인 : contus-video-gallery

소스 코드 수정 : videogalleryrss.php

1) sqlmap 옵션

 --url : 단일 목표 URL을 가리킨다.

 --level : 테스트 단계의 수준을 정해 실행하는데, 1~5까지 있으며 숫자가 높을 수록 깊은 단계의 테스트를 수행한다.

 --risk : 테스트의 인젝션 위험도를 가르킨다. 0~3까지 있으며 숫자가 높을 수록 위험도가 높다.

 --dbms : DBMS를 지정하여 테스트하도록 강제한다.

 -T : DBMS의 테이블을 지정한다.

 --columns : DBMS의 해당 테이블에 있는 컬럼을 나열한다.

--tables : DBMS의 테이블들을 나열한다.

2) 실습_1

결과

3) 실습_2

위의 결과에서 DBMS 테이블의 정보를 획득한 것을 확인

wp_users 테이블을 볼 수가 있는데, 해당 테이블은 워드프레스의 사용자 테이블이다. 여기서 wp_users의 테이블 내용을 확인하여, 어떤 칼럼들이 있는지 확인한다.

4) 실습_3 : wp_users의 칼럼을 알아내는 sqlmap 명령어