<sqlmap>
[sqlmap]은 파이썬으로 개발된 Commend 라인 기반의 sql 취약성 점검도구이다.
당연하게도 이 도구는 윈도우/리눅스 모두에서 동작하며(단, 파이썬이 설치된 시스템에서..) Mysql, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB등을 대상으로 한 점검에 매우 강력한 도구이다.
아래와 같은 단점이 있는 듯 보이지만 다양한 DB 점검이 가능하다는 점과, Command 기반의 도구를 잘 활용하면 얻을 수 있는 이점들을 충분히 얻을 수 있을 것같다.
□ 타 도구에 비해 점검시간이 오래걸림.
□ 다양한 DB구성 시, 검사내용의 신뢰도 떨어짐.
<sqlmap injection technic>
□ Boolean-based blind
□ Time-based blind
□ Error-based Union query
□ Stacked queries
□ Out-of-band
아래는 sqlmap 홈사이트이며, 좀 더 자세한 내용은 홈사이트의 내용을 참조하길 바란다. (물론 아래 위치에서 다운로드도 가능하다. )
<Usage>
'보안 > 공격기술' 카테고리의 다른 글
| [web scan] bing-ip2hosts 소개 (0) | 2012.09.27 |
|---|---|
| [web scan] WhatWeb 웹스캔 소개 (0) | 2012.09.27 |
| [sql injection]Blind SQL Injection Perl Tool(bsqlbf) (0) | 2012.09.25 |
| [sql injection] 자주 사용되는 sql인젝션 도구 15종. (0) | 2012.09.25 |
| [web hack] SiteDigger.v3 에 대한 서술 (0) | 2012.09.18 |
