2018. 6. 13.

[웹취약점] MySQL, MSSQL 쿼리테스트


1. MySQL DB 공격 테스트

테스트 대상 : 로컬 MySQL
테스트 도구 : MySQL 쿼리분석기
준비사항 : 아파치 APM 설치, MySQL 설치, MySQL 쿼리분석기 설치

1) APM 설치

- 아래 블로그에서 APM 설치파일을 받을 수 있다.
- http://pritaa.co.kr/106

2) MySQL 쿼리분석기 설치

https://downloads.mysql.com/archives/gui/

3) MySQL query brower 실행 후 아래 정보 입력

host : 127.0.0.1
username : root
passwd : apmsetup
default schema : 생성하고자 하는 db 이름

-----------------
테이블 만들기
create table test (
id int,
name varchar(10),
passwd varchar(10)
);

데이터 입력하기
insert into test (id, name, passwd)
values(1, "charlie", "123456");

insert into test (id, name, passwd)
values(2, "misha", "qwer");

insert into test (id, name, passwd)
values(3, "blind", "hiido");

------------


2. MSSQL DB 공격 테스트

테스트 대상 : MSSQL 2012
테스트 도구 : MSSQL 쿼리 분석기
준비사항 : MSSQL 설치


1) MSSQL 2012 EXPRESS 설치
https://www.microsoft.com/ko-kr/download/details.aspx?id=29062


위 두 파일을 모두 다운로드 하고 SQLEXPR > SQLManagementStudio 순으로 설치를 한다.  (둘다 설치 해야함)

2) '새 SQL Server 독립 실행형 설치 또는 기존 설치에 기능 추가' 규격으로 설치

3) 기능 모두 체크하고 설치 (인스턴스 기능, 공유기능)

4) 기본 인스턴스로 설치 (default 설정은 명명된 인스턴스로 되어 있음)

5) 서비스 계정 시작 유형을 모두 '자동' 으로 설정함

6) 혼합 모드로 암호 설정하고 시작한다.

7) sql server management studio 시작 후 새 데이터 베이스 만들고 시작한다.


----------------

생성된 데이터베이스 test 사용
use test;

테이블 test, users, bbs 생성
create table test
(
id int not null,
name varchar(20) not null,
password varchar(20) not null
);

create table users
(
id int not null,
name varchar(20) not null,
password varchar(20) not null
);

create table bbs
(
id int not null,
name varchar(20) not null,
password varchar(20) not null
);

테이블에 test 데이터 입력

insert into test
values(1, 'charlie', '123456');

insert into test
values(2, 'charlie', '123456');

insert into test
values(3, 'charlie', '123456');


--------------


참고

  • MSSQL 설치 가이드 - https://www.youtube.com/watch?v=vng0P8Gfx2g


Popular Posts

Recent Posts

Powered by Blogger.