sqlmap

sqlmapは、SQL Injectionの脆弱性を検出し悪用できるPythonで作成されたオープンソースの侵入テストツールです。

主な特徴

• 対応データベース: MySQL、PostgreSQL、Oracle、Microsoft SQL Serverなどの最新データベースで動作
• 機能:
  • データベースの脆弱性確認から、データベース、テーブル、カラム、データの抽出までSQL Injection攻撃技術を自動化

• 対応SQL Injection技術:
  • Error Based
  • Time Delay
  • Stacked Queries
  • Boolean Based
  • Union Based

sqlmapの使用方法と例

• Kali Tools - sqlmap
• sqlmap公式サイト

PLURAのSQL Injectionとデータ漏洩検出

データベース名の抽出

テーブル名の抽出

カラム名の抽出

データ情報の抽出

参考資料

• University of Toronto - SQLMap
• sqlmap GitHub Wiki
• BinaryTides - SQLMap Hacking Tutorial