ソース:
訳:
sqlmap の最も優れた点は、無料であり、POST データに対しても SQL インジェクションに使用できることで。
sqlmap について知らない人のために説明すると、これはデータベース自動 SQLインジェクションおよびデータベーステイクオーバー ツールで。
利用できる重要な引数は次のとおりです。
- -u = ターゲット URL
- -l = ログファイル
- -r = リクエストファイル
POSTメソッド経由で sqlmap を使用したステップバイステップの SQL インジェクション。
アプリケーションにログインし、burpsuite を使用してリクエストをインターセプトし、リクエスト ファイルをローカル コンピュータに保存でき。
sqlmap を実行し、-l を使用してローカル コンピュータのログファイルを読み取り、--dbs を使用してデータベース名を確認し。
--tableを使ってデータベース sql_injection 内のテーブル名を確認し。
--columnsを使って、ユーザーテーブルのカラム名を確認
--dumpを使って、ユーザーテーブルからデータを抜き出し。
ほなほな。
