about absolroot
home

BurpSuite SQLMap 사용하기

BurpSuite Community에서는 불가능하고 Pro에서 사용 가능한 익스텐션 기능이다.
공식 홈페이지에서도 간단한 매뉴얼을 제공한다

1) SQLiPy Sqlmap 설치

Extender에서 SQL을 검색하고 해당 어플리케이션을 설치한다. Jython 2.7도 설치를 요구한다.

2) 기본값 세팅

설치가 끝나면 다음과 같이 새로운 탭이 생기고 실행을 요구한다.
Python을 눌러 파이썬이 설치된 경로를 선택한다.

3) SQLMap API 실행

Start API를 눌러 실행

4) SQLMap 스캔할 대상 선택

Webhacking.kr 의 SQL injection 문제를 대상으로 테스트했다.
프록시로 잡은 부분에서 SQLiPy Scan 오른쪽 클릭을 통해 이동

5) 스캔 설정 및 실행

쿠키와 User-Agen, Method 아래는 Blind SQL를 위한 옵션까지 있다.
테스트하기 위한 파라미터는 no를 넣었다.
이후 StartScan을 실행하자.

6) Log 확인

Get 을 누를 때마다 로그가 업데이트된다.
설정을 잘못하면 로그가 조금만 진행되다가 멈추니 초반에 무조건 눌러 결과를 확인해보는게 좋다.
하나씩 손으로 하면 끝도 없을 것들을 순식간에 해낸다.
근데 정작 답을 못찾았다. 되는 결과를 찾으면 다음에 추가하겠다.

✓ 다른 [정리] 포스트

베트남 환전 왜 한국에서 하면 안될까? (한국 vs 공항 vs 금은방)
Travel
베트남 환전 왜 한국에서 하면 안될까? (한국 vs 공항 vs 금은방)
Travel
Load more
︎ 더 많은 게시물을 보려면
︎ 작성자가 궁금하면?
 2024. Absolroot all rights reserved.