위 내용은 자체 제작한 서버에서 테스트 함을 명시합니다. 절때 타 사이트에서 테스트를 금지합니다. sqlmap은 sql injection공격을 자동적으로 공격을 해주는 툴이다. 공격자 os : kali linux 1.0 IP : 192.168.1.165 피해자 OS : window 7 64bit 웹 서버 : x 프레임워크 : express 서버 : node.js DB 종류 : mysql 5.7.5 server ip : 192.168.1.169 db ip : 192.168.1.169:3000 (server localhost) 1 . 서버실행 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 var express = require( 'express' ); var mysql = require( 'mysql' ); var app = express(); var client = mysql.createConnection({ host: '127.0.0.1' , port: '3306' , user: 'root' , password: '******' , database: 'test' }); ...