معرفی ابزار SQLmap ، یک ابزار قدرتمند برای SQLInjection

معرفی ابزار SQLmap 
سلام عرض میکنم خدمت همراهان همیشگی سایت آموزش هک و امنیت pentestcore

امروز با معرفی ابزار SQLmap در خدمت شما هستیم

sql njection یکی از شایعترین و خطرناک ترین باگ های موجود در فضای سایبری است.
در این باگ مهاجم کدهای SQL را در URL تزریق میکند و دستورات مورد نظر خود را اجرا میکند.
برای آشنایی بشتر با این باگ و دیگر باگ ها می توانید به آموزش زیر مراجعه کنید

آشنایی با انواع باگ وبسایت ها

استفاده از این باگ خطرناک در حالت عادی کمی دشوار است و مهاجم نیاز به دانش در مورد پایگاه داده و دستورات آن دارد.
در حالت عادی باید دستورات را دستی در URL زد.
اما ابزار هایی وجود دارد که بدون دانش در مورد پایگاه داده و دستورات آن یا با داشتن
دانش اندک به مهاجم در نفوذ به دیتابیس کمک می کنند. ابزار SQLmap یکی از همین ابزار ها است که به جرات می توان گفت قوی ترین ابزار برای حملات  SQLInjection است

ابزار SQLmap

ابزار SQLmap یک ابزار متن باز قدرتمند است و  دارای محبوبیت بسیار زیادی است.
SQLmap بصورت پیش فرض در سیستم عامل کالی لینوکس وجود دارد.این ابزار داری موتور تشخیص بسیار قدرتمندی است که براحتی می تواند باگ را شناسایی کند.
این ابزار قدرتمند از طیف وسیعی از پایگاه داده ها مانند MySQL, Oracle, Postgersql, Microsoft SQL, IBM DB2, SQLite و… پشتیبانی می کند.
مهمترین مزیت این ابزار این است که از 3 روش این باگ یعنی

• blind sql injectioon
• error
• union

می تواند استفاده کند.
SQLmap توانایی تشخیص نوع هش دیتابیس است و حتی می تواند با انجام حمله دیکشنری، پسورد ادمین را بدست بیاورد.
یکی دیگر از توانایی های بی نظیر این نرم افزار، توانایی آپلود و دانلود فایل از دیتابیس است.البته لازم به دکر است که قابلیت آپلود و دانلود تنها در زمانی است که پیاگاه داده یکی از 3 پایگاه داده MySQL, Postgersql, Microsoft SQL باشد.
بعد از نفود به پایگاه داده این ابزار اجازه جست و جو در پایگاه داده بر اساس نام جداول، ستون و رکورد و … را به کاربر می دهد.

امیدوارم از این آموزش لذت برده باشید
امنیت را جدی بگیرد
شاد و پیروز باشید…