ابزار SQLmap یکی از مهمترین و معروفترین ابزارهای متن باز SQL injection است که به سرعت و به سادگی هرچه تمام، امکان تست نفوذ به وب سایت از طریق SQL injection را فراهم میکند. این ابزار از یک موتور تشخیص بسیار قدرتمند بهره میبرد که سریع و ساده میتواند آسیب پذیریهای مربوط به SQLi را تشخیص دهد.
ابزار SQLmap از رِنج گستردهای از سرورهای پایگاه داده از جمله MySQL، اوراکلPostgreSQL ،Microsoft SQL Server ،Microsoft Access ،IBM DB2 ،SQLite ،Firebird ،Sybase ،SAP MaxDB ، HSQLDB و... پشتیبانی میکند که جزء معروفترین سرورهای پایگاه داده به حساب میآیند.
از طرفی این ابزار SQL injection از 6 تکنیک مختلف حمله SQL injection، شامل boolean-based blind ،time-based blind ،error-based ،UNION query-based ،stacked queries و out-of-band پشتیبانی میکند.
یکی از نقاط قوت دیگر این ابزار، بهره بردن از سیستم داخلی و تعبیه شدهی تشخیص Password Hash است. به واسطهی این قابلیت، برنامه میتواند روش هَش شدن پسورد را متوجه شود و با اعمال حملهی dictionary، پسورد را هم بدست بیاورد.
ضمناً ابزار SQLmap در صورتی که سرور پایگاه داده یکی از سرورهای MySQL ،PostgreSQL یا Microsoft SQL Server باشد، به شما اجازه میدهد هر فایلی را از پایگاه داده دانلود کرده و یا روی آن آپلود کنید. همچنین تنها روی همین 3 پایگاه داده میتوانید دستورات دلخواهی را اجرا کرده و خروجیهای استانداردی را دریافت کنید.
بعد از اتصال به پایگاه داده، این ابزار SQL injection، امکان جستجو برای یک پایگاه داده خاص از طریق نام آن، جداول خاص و یا حتی ستونهای خاصی از کل سرور پایگاه داده را فراهم میکند.
$ git clone https://github.com/sqlmapproject/sqlmap
$ pkg install python2
$ cd sqlmap
$ python2 sqlmap.py
✔️نوشته شده توسط اونر ترموکس
✔️برای آموزشات و دستورات بشتر به کانال تلگرام ما بپیوستید ⭐️👇
