[SQL인젝션] sqlmap 24_05_16

SQLMAP 쉬운 사용 법

• 버프스위트를 이용하여 파라미터를 탈취 후, 해당 내용을 모두 메모장에 적은 후 저장
• SQLMAP에 명령어를 이용하여 해당 메모장을 읽은 뒤, SQL 인젝션 명령어 추가하기

Ex) py sqlmap.py -r "파일 위치 및 이름" -p 파라미터값 --risk=3 --level=5 --dbs
py sqlmap.py -r "C:\Users\O\Desktop\test\test2.txt" -p title --risk=3 --level=5 --dbs