teriyaki note

好きなものはラーメンと将棋

CTFのためのsqlmap使い方まとめ

sqlmap とは SQLインジェクションの有名なテストツール

実際の攻撃などにも利用されてるとかされてないとか...

とっても簡単に使えるので、CTFなどでは強力なツールとなりそう(悪用は厳禁)

公式
sqlmap: automatic SQL injection and database takeover tool
ドキュメント github.com

この辺りの文言を見るだけでやばい

ダウンロード

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

使い方

正直、いろんなところで紹介されてるから言うこともない...
この辺をみとこう

Usage · sqlmapproject/sqlmap Wiki · GitHub
sqlmapでSQLインジェクションの検証 - Qiita

以下のコマンドでデータベース一覧を取得

$ python sqlmap.py -u [URL] --dbs

特定のデータベースからテーブルを取得

$ python sqlmap.py -u [URL] --tables -D [データベース名]

特定のテーブルからカラムを取得

$ python sqlmap.py -u [URL] --columns -D [データベース名] -T [テーブル名]

基本的にはこんな感じの流れ?