sqlmap

sqlmap은 SQL Injection 결함을 감지하고 악용할 수 있는 Python으로 작성된 오픈 소스 침투 테스트 도구입니다.

주요 특징

• 지원 데이터베이스: MySQL, PostgreSQL, Oracle, Microsoft SQL Server 등 최신 데이터베이스에서 작동
• 기능:
  • DB 취약 여부 확인부터 데이터베이스, 테이블, 컬럼, 데이터 탈취까지 SQL Injection 공격 기술을 자동화

• 지원 SQL Injection 기술:
  • Error Based
  • Time Delay
  • Stacked Queries
  • Boolean Based
  • Union Based

sqlmap 사용법 및 예제

• Kali Tools - sqlmap
• sqlmap 공식 사이트

PLURA의 SQL Injection 및 데이터 유출 탐지

DB 이름 탈취

테이블 이름 탈취

컬럼 이름 탈취

데이터 정보 탈취

Reference

• University of Toronto - SQLMap
• sqlmap GitHub Wiki
• BinaryTides - SQLMap Hacking Tutorial