sqlmap사용법 (1) 썸네일형 리스트형 SQLmap 을 이용한 SQL인젝션 위의 sqlmap 툴을 이용하여 sql인젝션을 시도해보자. sqlmap를 사용하기위해 처음세팅값을 해줘야한다. 세팅값에 맞는 정보를 알아야하는데 프록시 를 이용하여 얻어보자. 먼저 공격할 영역에 입력값을 입력한후에 프록시로 잡아보자. 프록시를 얻은 정보에서 필요한부분이 1번정보 와 2번 정보이다. 아래의 텍스트파일에서 위의명령어를 조합해서 완성된 명령문인데 먼저 sqlmap 는 시작하기위한 부분이고 -u 는 공격타겟부분이다. --cookie는 쿠키값을 그대로 사용하기위해 프록시에서 얻어온 정보를 그대로입력 --dbs 는 데이터베이스의 정보를 보여달라는 명령어이다. 위의 명령어를 통해 얻어온 데이터베이스 이름들. 이제 특정 데이터베이스의 테이블을 알아보자 -D.. 이전 1 다음
