sqlmap

sqlmap

여러 SQL 구문의 조합을 통해->sql injection

sqlmap은 파이썬으로 개발된 오픈소스

사이트 url을 통해 SQL인젝션 취약점을 찾는다.

디비 완전 다 뚫림!!
취약점으로 인해 다른 테이블까지 다 뚫렸다!

비밀번호 dictionary attack까지 해준다!