목차
1. 개요
1. 개요
sqlmap(automatic SQL injection and database takeover tool)은 공개 모의침투 도구로 SQL구문삽입(SQL Injection) 취약점을 탐지/진단하고 데이터베이스에 직간접적으로 접근할 수 있는 취약점 분석 도구이다.
SQL 구문삽입 공격은 DB 구조 파악이 가장 힘든 작업인데, 수작업으로 진행하기에는 매우 많은 시간이 걸린다. sqlmap은 DB 구조파악, 테이블 내용 유출 등을 자동화해주기 떄문에 웹취약점에 대한 수동분석 과정에서 상당히 많은 시간을 절약할 수 있게 도와주는 매우 훌륭한 프로그램이다.
2. 설치 방법
2-1 yum 패키지 관리자를 사용하여 git 설치
sudo yum install git
2-2
git clone 시도
sudo git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
2-3
실행 가능한 파일로 만들기
cd sqlmap-dev
chmod +x sqlmap.py
2-4
SQLmap 버전 확인하기
sudo python2 ./sqlmap.py --version
-- 설치 안되어있다면
sudo yum install python2
2-5
버전 확인 완료 !!!
[vagrant@m sqlmap-dev]$ sudo python2 ./sqlmap.py --version
1.8.4.5#dev
'AWS' 카테고리의 다른 글
| AWS 스토리지 서비스 (0) | 2024.03.14 |
|---|---|
| Amazon ELB 기능 소개3 (0) | 2024.03.14 |
| AWS 네트워킹 서비스 2 (0) | 2024.03.14 |
| AWS 네트워킹 서비스 (0) | 2024.03.14 |
