위의 sqlmap 툴을 이용하여 sql인젝션을 시도해보자.
sqlmap를 사용하기위해 처음세팅값을 해줘야한다.
세팅값에 맞는 정보를 알아야하는데 프록시 를 이용하여 얻어보자.
먼저 공격할 영역에 입력값을 입력한후에 프록시로 잡아보자.
프록시를 얻은 정보에서 필요한부분이 1번정보 와 2번 정보이다.
아래의 텍스트파일에서 위의명령어를 조합해서 완성된 명령문인데
먼저 sqlmap 는 시작하기위한 부분이고
-u 는 공격타겟부분이다.
--cookie는 쿠키값을 그대로 사용하기위해 프록시에서 얻어온 정보를 그대로입력
--dbs 는 데이터베이스의 정보를 보여달라는 명령어이다.
위의 명령어를 통해 얻어온 데이터베이스 이름들.
이제 특정 데이터베이스의 테이블을 알아보자
-D : 데이터베이스를 지정한다.
--Tables : 그 안의 테이블 정보를 얻어달라.
그렇게 얻은 테이블 이름 들 이다.
이제 이 테이블에서 컬럼을 알아보자.
-T : 테이블을 지정한다.
--columns : 그 안의 컬럼 정보들을 얻어달라.
이제 컬럼도 알았으니 컬럼의 값 들도 알아봐야할것이다.
-C : 컬럼 지정
--dump : 안의 값들을 얻어달라.
그렇게 얻은 정보이다.
'보안' 카테고리의 다른 글
| [포렌식 도구] Shortcut 파일 ,WFA (0) | 2019.05.21 |
|---|---|
| [포렌식] Prefetch 파일 분석 (0) | 2019.05.21 |
| [포렌식 도구] IECacheView(임시 인터넷 파일) (0) | 2019.05.21 |
| [포렌식 도구] BrowsingHistoryView(브라우저에 대한 히스토리) (0) | 2019.05.21 |
| [포렌식] 레지스트리 증거 수집 및 분석 (0) | 2019.05.21 |
