반응형
웹을 통한 인터넷 취약점 중에 SQL 인젝션 공격은 너무도 많이 알려져 있습니다. 하지만 아직도 SQL 인젝션 공격으로 인하여 침해사고를 당합니다.
오픈소스를 통하여 SQL 인젝션 공격을 검색할수 있는 툴이 있다. 그것이 바로 sqlmap 입니다..
요기에 가시면 자세한 내용을 보실수 있습니다.---->http://sqlmap.sourceforge.net/#docs
sqlmap is an open source command-line automatic SQL injection tool. Its goal is to detect and take advantage of SQL injection vulnerabilities in web applications. Once it detects one or more SQL injections on the target host, the user can choose among a variety of options to perform an extensive back-end database management system fingerprint, retrieve DBMS session user and database, enumerate users, password hashes, privileges, databases, dump entire or user's specified DBMS tables/columns, run his own SQL statement, read or write either text or binary files on the file system, execute arbitrary commands on the operating system, establish an out-of-band stateful connection between the attacker box and the database server via Metasploit payload stager, database stored procedure buffer overflow exploitation or SMB relay attack and more.
sqlmap 에 대한 이용 매뉴얼도 같이 첨부합니다.
README.pdf'Security Utility' 카테고리의 다른 글
| 헥사 에디터 분석 도구 -윈도우용 (1) | 2009.07.10 |
|---|---|
| 시스템 관리자라면 udp flood 툴 검색하세요 (10) | 2009.06.03 |
| 프리젠테이션 하면서 화면 확대하는 유틸리티 (2) | 2009.03.03 |
| 노트북 소니 VGN-C31LH/W, 프린터기 ML-4300 구동 드라이버 (0) | 2008.12.26 |
| 패킷 생성 툴 소개 (6) | 2008.11.06 |
