인젝션 공격 수행하기

취약한 사이트를 찾는다. 쉽게 관리자 로그인에 접근할 수 있는 취약한 사이트를 찾아야 한다. 원하는 검색엔진에 admin lo… 관리자로 로그인한다. 사용자 이름으로 admin을 입력하고 다른 문자열의 번호 중 하나를 비밀번호로 사용한다. 다른 문자열에 있는 번호 중 아무거나 골라도 되지만, 흔한 예시를 들자면, 1'또는'1'='1 또는 2'='2이다. 기다린다. 시도를 많이 해야 하고 오류도 많이 날 것이다. 웹사이트에 접근한다. 결국 웹사이트 관리자로 접근할 수 있는 문자열을 찾을 수 있을텐데, 그 웹사이트가 공격에 취약하다는 의미기도 하다. 그러면 관리자로 로그인한 후, 파일 업로드를 하고 싶은 경우, 서버쪽 접근을 하기 위해 웹 쉘을 업로드 하는 등의 작업을 수행할 수 있다.