출처: 웹해킹 입문(이상한)
실제 웹 해킹은 쿼리문으로만 수행할 수 없으므로 sqlmap과 같은 sql 인젝션 자동화 도구를 쓴다.
워드프레스 SQL 인젝션 - sqlmap 이용하기
1.워드프레스 플러그인 설치
책 자료에 나와있다. (현재는 플러그인을 찾을수 없었다.)-내가 못찾는 것일수도..
서버 VM에 플러그인을 설치하자 (공유 폴더 이용)
htdocs의 wp-content에 플러그인 넣은 뒤에
127.0.0.1/wordpress/ 에 들어가서 로그인하자.