CTFのためのsqlmap使い方まとめ
sqlmap とは SQLインジェクションの有名なテストツール
実際の攻撃などにも利用されてるとかされてないとか...
とっても簡単に使えるので、CTFなどでは強力なツールとなりそう(悪用は厳禁)
公式
sqlmap: automatic SQL injection and database takeover tool
ドキュメント
github.com
- Full support for MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB and Informix database management systems.
- Full support for six SQL injection techniques: boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries and out-of-band.
...
この辺りの文言を見るだけでやばい
ダウンロード
git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
使い方
正直、いろんなところで紹介されてるから言うこともない...
この辺をみとこう
Usage · sqlmapproject/sqlmap Wiki · GitHub
sqlmapでSQLインジェクションの検証 - Qiita
以下のコマンドでデータベース一覧を取得
$ python sqlmap.py -u [URL] --dbs
特定のデータベースからテーブルを取得
$ python sqlmap.py -u [URL] --tables -D [データベース名]
特定のテーブルからカラムを取得
$ python sqlmap.py -u [URL] --columns -D [データベース名] -T [テーブル名]
基本的にはこんな感じの流れ?