DBMS 종류를 알아내는 법!!

모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2

작성

632

안녕하세요. 궁금한 사항이 생겨서 또 질문을 남깁니다.

현재 Part2 강의 실습을 보게 되면 각 DBMS(MSSQL,ORACLE,MYSQL)별로 공격을 실행하는데

모의해킹을 진행하면 해당 DBMS가 무엇인지 알 수 없는 상황에서 공격을 수행하는데

혹시, DBMS 에러페이지 확인, 포트스캔 이 외의 방법으로 해당 웹 어플리케이션이 사용하고 있는 DBMS 종류를 추측하는 방법이 있을까요?

답변 부탁드립니다 ㅠㅠ

답변 2

지식공유자

안녕하세요.

일반적으로는 포트스캔으로 알기 힘듭니다. 이유는 방화벽 때문이죠.

DBMS 종류를 알아내는 방법은 여러가지가 있습니다.

Part(1)에 DBMS 종류를 알아내는 방법에 대해서 자세히 설명을 하고 있으니 Part(1) 강의를 수강하시는 것을 추천드립니다.

되도록이면 Part(2)는 Part(1)을 수강하신 후 듣는 것을 추천드립니다!

** Part(1) 교육을 유료로 수강하시는 교육생 분들도 있기 때문에 여기서 자세히 언급을 하지 못하는점 양해부탁드립니다.

질문자

그러면 NoSQL(MongoDB, redis 등)일 경우에는 해당 DB가 RDBMS인지 NoSQL 인지 확인 할 수 있는 방법이 있을까요

인프런 커뮤니티 질문&답변