웹 해킹 - sqlmap

728x90

sqlmap은 파이썬으로 작성된 오픈 소스 SQL Injection 자동화 도구이다.

MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access 등 다양한 DBMS들을 지원하고
boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries and out-of-band 공격 방식들을 지원한다고 한다.

이렇게나 다양한 옵션을 다 자동적으로 해주기 때문에 쓰지 않을 이유가 없다.

더 자세한 내용은 직접 공식 사이트에서 확인 가능
https://sqlmap.org/

sqlmap: automatic SQL injection and database takeover tool

Introduction sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a powerful detection engine, many niche features for the ultimate p

sqlmap.org

URL 파라미터 방식

쿠키 옵션은 --cookie="쿠키"로 지정

POST 방식(With Burpsuite)

우선 Burpsuite에서 인터셉트를 활성화한 후에 페이지에서 POST 요청을 보내 신호를 잡아낸다.

Burpsuite에서 우클릭 후 Copy to file로 저장

$ sqlmap -r request.txt

다음 터미널에서 위의 명령어를 입력

출처:
https://programforlife.tistory.com/m/93

[인터넷 보안] SQL Injection - SQL Map

SQL Map이란? SQL Map은 파이썬으로 개발된 툴로 Kali Linux안에 설치되어있는 프로그램입니다. SQL Map은 터미널로 명령어를 입력하면서 SQL Injection 공격을 수행할 수 있습니다. SQL Map을 실행해보면 다음

programforlife.tistory.com

728x90

'🔒정보보안 > 웹 보안' 카테고리의 다른 글

웹 해킹 - 브라우저 핑거프린트 확인 사이트 (0)	2022.08.27
웹 해킹 - 클라이언트의 핑거프린트 확인하기(ClientJS) (0)	2022.08.15
웹 해킹 - 웹 패킷 전송 확장 프로그램 (0)	2021.12.09
웹 해킹 - NoSQL Injection 조건 표현식 (0)	2021.12.09
웹 해킹 - 크롬 스파이웨어 확장 프로그램 , Bad Extension (0)	2021.12.08

HackLog

웹 해킹 - sqlmap

'🔒정보보안 > 웹 보안' 카테고리의 다른 글

티스토리툴바

웹 해킹 - sqlmap

'🔒정보보안 > 웹 보안' 카테고리의 다른 글

관련글

티스토리툴바