دستورات ترموکس
دستورات ترموکس
خواندن ۱ دقیقه·۸ ماه پیش

SQlmap چیست؟

نمادش
نمادش



ابزار SQLmap یکی از مهم‌ترین و معروف‌ترین ابزارهای متن باز SQL injection است که به سرعت و به سادگی هرچه تمام، امکان تست نفوذ به وب سایت از طریق SQL injection را فراهم می‌کند. این ابزار از یک موتور تشخیص بسیار قدرتمند بهره می‌برد که سریع و ساده می‌تواند آسیب پذیری‌های مربوط به SQLi را تشخیص دهد.

ابزار SQLmap از رِنج گسترده‌ای از سرورهای پایگاه داده از جمله MySQL، اوراکلPostgreSQL ،Microsoft SQL Server ،Microsoft Access ،IBM DB2 ،SQLite ،Firebird ،Sybase ،SAP MaxDB ، HSQLDB و... پشتیبانی می‌کند که جزء معروف‌ترین سرورهای پایگاه داده به حساب می‌آیند.

از طرفی این ابزار SQL injection از 6 تکنیک مختلف حمله SQL injection، شامل boolean-based blind ،time-based blind ،error-based ،UNION query-based ،stacked queries و out-of-band پشتیبانی می‌کند.

یکی از نقاط قوت دیگر این ابزار، بهره بردن از سیستم داخلی و تعبیه شده‌ی تشخیص Password Hash است. به واسطه‌ی این قابلیت، برنامه می‌تواند روش هَش شدن پسورد را متوجه شود و با اعمال حمله‌ی dictionary، پسورد را هم بدست بیاورد.

ضمناً ابزار SQLmap در صورتی که سرور پایگاه داده یکی از سرور‌های MySQL ،PostgreSQL یا Microsoft SQL Server باشد، به شما اجازه می‌دهد هر فایلی را از پایگاه داده دانلود کرده و یا روی آن آپلود کنید. همچنین تنها روی همین 3 پایگاه داده می‌توانید دستورات دلخواهی را اجرا کرده و خروجی‌های استانداردی را دریافت کنید.

بعد از اتصال به پایگاه داده، این ابزار SQL injection، امکان جستجو برای یک پایگاه داده خاص از طریق نام آن، جداول خاص و یا حتی ستون‌های خاصی از کل سرور پایگاه داده را فراهم می‌کند.


نصب  SQLmap   در ترموکس
نصب SQLmap در ترموکس


$ git clone https://github.com/sqlmapproject/sqlmap



$ pkg install python2



$ cd sqlmap


$ python2 sqlmap.py

✔️نوشته شده توسط اونر ترموکس

@owner_Termux

✔️برای آموزشات و دستورات بشتر به کانال تلگرام ما بپیوستید ⭐️👇

https://t.me/DastoratTermux


sql injectionآموزشیسرگرمی
آموزشات و دستورات ترموکس کانال ما در تلگرام DastoratTermux@
شاید از این پست‌ها خوشتان بیاید