[SQL인젝션] sqlmap 24_05_14

POST 방식 SQLMAP 사용법

• 기본적인 작동 원리는 동일하다.
  GET방식에 --DATA가 추가된다.

• URL의 구성에 대해 이해하면 좀 더 다루기 쉽다.
  HTTPS:// ABC.COM / search.abc ?where=abc&abc=abc~ & query=~
  프로토콜 도메인 파트 파라미터 쿼리

• POST 방식 사용법
  py sqlmap.py -u "도메인" --data "바디 부분에 나타나는 값" -p "파라미터값" --cookie "쿠키값" --risk=3 --level=5 --dbs

주로 쓰는 명령어
--risk = 3 : 서버의 과부하 / 최대치
--level = 5 : 쿼리문의 난이도 / 최대치
-v 3 : 상세레벨 0~6까지 / 3이 적당
--random-agent : 랜덤하게 user-agent header 설정