실무에서의 버프스위트 사용이 궁금합니다!
질문에 앞서 먼저 sql 인젝션 기법에 대해 강의를 제공해 주셔서 감사합니다. 간단한 sql인젝션 기법만 알아서 답답했었는데 덕분에 공격 활용 및 고급기법등 다양하게 배울수 있었습니다.
제가 강의를 수강하면서 궁금한것은 실무에서 버프스위트를 사용할때 최신버전(2022)을 사용하는지 아니면 강의에서 사용되는 2020버전을 사용하는지 궁금합니다! 왜냐하면 버전마다 약간 메뉴얼이 조금 다르게 느껴져서 그랬습니다. 그리고 또 유료버전을 쓰는지 무료버전을 쓰는지도 궁금합니다!
Answer 1
0
실무에서 유료/무료, 버전은 크게 상관이 없습니다.
다양한 기능 추가 사용여부나 인트루더 스레드 개수 증가 등 이러한 부분은 별로 필요로 하지 않기에 무료로 사용을 하시는 분들이 상당히 많이 있습니다.(물론 어둠의 경로로 유료 라이센스 있는 버프를 사용하는 분들도 계십니다.)
그리고 버전도 크게 상관없습니다. 새로운 버전을 사용하고 싶으신 분들은 민감하게 변경을 하시는 분들도 있지만, 그냥 예전 버전을 쭉 쓰시는 분들도 계십니다. 간혹 엄청 예전의 1.6버전을 아직 잘 사용하고 계신분들도 계십니다.ㅎㅎ
버프는 웹 프록시 도구이기에 핵심 기능은 프록시 기능입니다. 버전과 유료/무료가 크게 중요하진 않으며 이것은 개인차가 조금 있다고 보십됩니다.
컬럼명 기반으로 테이블 개수를 출력
2
499
1
외부 자료 학습중 질문사항-메타데이터 추출 불가한 상황
1
477
1
텍스트 인코딩 한국어
1
610
1
강의랑 관련없는 내용이지만
1
525
2
왜 취약점이 존재한다고 판단할 수 있는지 궁금합니다.
2
553
1
스프링을 배우는 게 나중에 웹 취약점 진단에 도움이 될까요?
2
618
1
Fatal error
1
697
1
코드에 있는 이상한 노란박스
1
1795
1
Parse error 마지막 부분 에러
1
450
1
microsoft machine leraning server 구성 요소 오프라인 설치
1
697
1
sql injection이 왜 위협적인 공격인지 궁금합니다.
2
458
1
union 공격 시 최적화 방법 (게시글 상세보기)
2
258
1
질문이 있습니다
1
201
1
한글은 비트추론할때 어떻게 해야하나요?
1
231
1
[SQL 인젝션에 대한 이해] - "검색 기능에 대한 올바른 취약점 점검 방법" 강의 내용에 대해서 질문입니다.
1
738
2
로그인 버튼
1
284
1
php+mssql 연동
1
447
1
취약점 실습 에러가 안나요
1
237
1
php 기반 로그인 기능 제작 관련해서 질문드립니다.
1
365
3
[실습 7-4, 7-5, 7-6] MySQL, MSSQL, Oracle union based 공격 실습 강의 이후 상세보기에서 순차적 데이터 호출 실습 질문
1
313
1
[실습2-1] 취약점 분석 실습 도중에 질문있습니다 !!
2
222
1
[실습6-1]MSSQL ERROR-BASED 공격 실습 관련 질문 내용
2
372
1
ORA-12541
1
895
7
apache monitor is already started
1
547
1