Sqlmap

상용 명령
- h 기초 도움말 - hh 고급 도움말
target (목표)
- d 데이터베이스 직접 연결 sqlmap -d "mysql://user:[email protected]:3306/dvwa" - u 대상 url (추천 용 url 패키지) - m txt 파일 을 통 해 여러 url - r 를 제출 하고 http 파일 로 대상 지정 - g 구 글 검색 결 과 를 대상 으로 sqlmap -g "inurl:\".php?id=1\""Request
--sqlmap -u “https://1.1.1.1/a.php?id=1:8843"-- force - ssl https -- data = DATA 지정 데이터 세그먼트 -- cookie = COOKIE 지정 쿠키 -- user - agent 지정 user - agent 헤드 -- random - agent 랜 덤 user - agent 헤드 -- refer = REFERER 지정 refer 헤드 -- host = HOST 지정 host 헤드 -- headers = HEADERS 지정 추가 요청 헤드 http (s) 에이전트 -- proxy ="http://127.0.0.1:8087"프 록 시 설정 -- proxy - cred =" name: pass "프 록 시 인증 설정 -- ignore - proxy 시스템 급 프 록 시 무시 -- delay = DELay 지정 요청 지연, 단 위 는 초 -- timeout = TIMEOUT 설정 시간 초과 -- skip - urlencode url 인 코딩 건 너 뛰 기, 특수 한 경우 -- hpp 를 사용 하여 매개 변수 오염 으로 돌아 갑 니 다.
Injection
- p 지 정 된 테스트 매개 변수 (level 을 무효 화 할 수 있 음) -- skip = SKIP 배제 매개 변수 -- dbms = DBMS 지 정 된 데이터베이스 버 전 -- os = OS 지 정 된 시스템 버 전 -- invalid - bignum 은 큰 숫자 를 사용 하여 매개 변수의 값 을 무효 화 합 니 다 -- tamper = TAMPER 지 정 된 혼동 스 크 립 트 를 사용 하여 waf 와 필터 - f 지문 인식 을 돌아 갑 니 다.
열거 매 거
-- current - user 현재 사용자 -- current - db 현재 데이터베이스 -- hostname 호스트 이름 -- is - dba 관리 권한 인지 확인 -- users 데이터베이스 사용자 -- dbs 열 출고 -- schema 목록 schema 정보 - a 모든 테스트 진행 -- method = GET / POST 한정 GET / POST 요청 -- dump, - C, - T, - D, -- start, -- stop 출력 지정 필드 내용
File system access 파일 조작
-- file - read = RFILE 파일 읽 기 -- file - write = WFILE 파일 쓰기 -- file - dest = DFILE 파일 쓰기 주소
Operating system access
-- os - cmd = OSCMD cmd 명령 실행 -- os - shell 셸 획득
OPTIMIZATION 최적화 성능
-- predict - output 는 반환 값 과 통계 표 내용 을 비교 하여 검 측 범 위 를 계속 줄 입 니 다. keep - alive 는 긴 연결 을 사용 합 니 다. 성능 이 좋 습 니 다. null - connection 은 응답 페이지 의 크기 만 가 져 옵 니 다. 블라인드 - o 는 앞의 세 가지 방식 인 threads = THREADS 최대 병행 스 레 드 를 사용 합 니 다.
기타
-- level = LEVEL 1 - 5 레벨, 기본 1 레벨