1. phpinfo에서 DB 정보 수집$ curl http://$TARGET/info.php | grep -i "mysql\|pdo" - curl 명령어를 통해 php의 환경 정보를 출력 후 mysql, pdo라는 단어만 출력하는 명령어• 확인 결과 - PHP 정상 동작, mysqli 활성화, PDO 활성화, MySQL 연동가능 2. 수동 SQLi 테스트 (URL 파라미터) 공격 명설명취약 여부Union-based SQL InjectionUNION SELECT를 이용해 다른 테이블의 데이터를 함께 조회 Error-based SQL InjectionDB 오류 메시지를 이용하여 정보를 획득 Boolean-based Blind SQL Injection참(True)/거짓(False)에 따른 응답 차이로 정보..