معرفی ابزار SQLmap ، یک ابزار قدرتمند برای SQLInjection

ابزار SQLmap

معرفی ابزار SQLmap 
سلام عرض میکنم خدمت همراهان همیشگی سایت آموزش هک و امنیت pentestcore

امروز با معرفی ابزار SQLmap در خدمت شما هستیم

sql njection یکی از شایعترین و خطرناک ترین باگ های موجود در فضای سایبری است.
در این باگ مهاجم کدهای SQL را در URL تزریق میکند و دستورات مورد نظر خود را اجرا میکند.
برای آشنایی بشتر با این باگ و دیگر باگ ها می توانید به آموزش زیر مراجعه کنید

آشنایی با انواع باگ وبسایت ها

معرفی ابزار SQLmap ، یک ابزار قدرتمند برای SQLInjection
استفاده از این باگ خطرناک در حالت عادی کمی دشوار است و مهاجم نیاز به دانش در مورد پایگاه داده و دستورات آن دارد.
در حالت عادی باید دستورات را دستی در URL زد.
اما ابزار هایی وجود دارد که بدون دانش در مورد پایگاه داده و دستورات آن یا با داشتن
دانش اندک به مهاجم در نفوذ به دیتابیس کمک می کنند. ابزار SQLmap یکی از همین ابزار ها است که به جرات می توان گفت قوی ترین ابزار برای حملات  SQLInjection است

ابزار SQLmap
معرفی ابزار SQLmap ، یک ابزار قدرتمند برای SQLInjection
ابزار SQLmap یک ابزار متن باز قدرتمند است و  دارای محبوبیت بسیار زیادی است.
SQLmap بصورت پیش فرض در سیستم عامل کالی لینوکس وجود دارد.این ابزار داری موتور تشخیص بسیار قدرتمندی است که براحتی می تواند باگ را شناسایی کند.
این ابزار قدرتمند از طیف وسیعی از پایگاه داده ها مانند MySQL, Oracle, Postgersql, Microsoft SQL, IBM DB2, SQLite و… پشتیبانی می کند.
مهمترین مزیت این ابزار این است که از 3 روش این باگ یعنی

  • blind sql injectioon
  • error
  • union

می تواند استفاده کند.
SQLmap توانایی تشخیص نوع هش دیتابیس است و حتی می تواند با انجام حمله دیکشنری، پسورد ادمین را بدست بیاورد.
یکی دیگر از توانایی های بی نظیر این نرم افزار، توانایی آپلود و دانلود فایل از دیتابیس است.البته لازم به دکر است که قابلیت آپلود و دانلود تنها در زمانی است که پیاگاه داده یکی از 3 پایگاه داده MySQL, Postgersql, Microsoft SQL باشد.
بعد از نفود به پایگاه داده این ابزار اجازه جست و جو در پایگاه داده بر اساس نام جداول، ستون و رکورد و … را به کاربر می دهد.

  اسکنر شبکه مناسب برای شناسایی اسیب پذیری

امیدوارم از این آموزش لذت برده باشید
امنیت را جدی بگیرد
شاد و پیروز باشید…

4/5 (3 نظر)

مطالب مرتبط

۲ دیدگاه در “معرفی ابزار SQLmap ، یک ابزار قدرتمند برای SQLInjection”

  • vida فروردین ۲۰, ۱۳۹۹ پاسخ

    سلام میشه اموزش کار با این ابزار رو بذارید؟

    • نیما حسینی فروردین ۲۲, ۱۳۹۹ پاسخ

      درود
      بزودی ، منتظر اموزش باشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *