こんとろーるしーこんとろーるぶい

週末にカチャカチャッターン!したことを貼り付けていくブログ

2018-11-01から1日間の記事一覧

sqlmapでTime-Based Blind SQL Injectionをやってみる

sqlmapを使用してSQL Injectionを効率的に実行した結果をまとめる。 経緯、動機 実行結果 1. データベース名の取得 2. テーブル名の取得 3. カラム名の取得 4. レコードの取得 まとめ 経緯、動機 SECCON 2018 Qualsのwriteupを読んでいたら、sqlmapを使用し…