> آشنایی با ابزار SQLmap
میخوای وارد بازار کار بشی و محصولات خودت رو بفرشی همین الان ثبت نام کن
0

آشنایی با ابزار SQLmap

آشنایی با ابزار SQLmap

آشنایی با ابزار SQLmap
آشنایی با ابزار SQLmap

Sqlmap یک ابزار تست نفود متن باز است که به وسیله آن می توان تست خودکار آسیب پذیری تزریق به پایگاه داده یا sql injection انجام داد.

این ابزار با استفاده از یک موتور قدرتمند توانسته است خود را به عنوان یکی از بهترین ابزار های تست نفوذ پایگاه داده معرفی کند و با ویژگی های خاص خود به جایگاه مخصوصی میان متخصصان تست نفوذ و هکرها دست یابد.
Sqlmap دارای امکانات بسیار خوبی است که امور تست نفوذ را ساده تر کرده است. دسترسی به تمام اطلاعات موجود در دیتابیس، اجرای دستورات سیستمی و استخراج اطلاعات موجود در پایگاه داده در قالب فایل از این دسته امکانات می باشد.

۵ نوع مختلف از حمله sql injection توسط این ابزار پشتیبانی می شود که به شرح زیر می­باشند:

  1. Boolean-based blind SQL Injection
  2. Time-Based Blind SQL injection
  3. Error-Based SQL injection
  4. Union Query-Based SQL injection
  5. Stacked Queries

ویزگی های عمومی

  • پشتیبانی کامل از MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access,IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB
  • اتصال مستقیم و دائمی به دیتابیس
  • قابلیت اتصال به ابزار های جانبی مانند Burp proxy و webscarab
  • پشتیبانی از google dork
  • تست تزریق از طریق پارامتر های GET، POST ، referrer و مقادیر موجود در کوکی و user agent
  • پشتیبانی از مدل های تصدیق هویت HTTP مانند basic و NTLM
  • پشتیبانی از HTTPS
  • توانایی اتصال از طریق پروکسی واسط و HTTPS
  • قابلیت تعیین referrer و user agent خاص
  • قابلیت شناسایی و کشف اتوماتیک فرم های وب
  • ذخیره سازی تمام log ها

ویژگی های جمع آوری اطلاعات و جمع آوری داده

  • شناسایی نوع و نسخه نرم افزار مدیریت پایگاه داده موجود در هدف
  • شناسایی سیستم عامل و نسخه آن
  • جمع آوری اطلاعات کاربران پایگاه داده
  • پشتیبانی از جمع آوری اطلاعات پسورد های هش شده ، سطوح دسترسی، قوانین پایگاه داده ، جداول و ستون ها
  • کرک رمز عبور های هش شده
  • انجام brute force برای یافتن جداول و سطون ها
  • استخراج تمامی اطلاعات موجود در دیتابیس

امکانات کنترلی

  • تزریق به function های خاص یک برنامه وب
  • امکان دانلود و آپلود فایل
  • اجرای دستور
  • برقراری یک ارتباط خصوصی میان نفوذگر و هدف
  • قابلیت اجرای شل کد های متاسپلویت در حافظه
  • پشتیبانی از پیلود های متاسپلویت
  • پشتیبانی از عملیات افزایش سطح دسترسی

نحوه نصب
می توانید از اینجا ابزار sqlmap را دانلود نمایند. همچنین قابلیت نصب مستقیم از طریق دستور git در سیستم عامل لینوکس فراهم گردیده است:

کد:
git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev

همچنین قابل ذکر است که برای راه اندازی sqlmap سیستم به یکی از نسخه های ۲٫۶٫x یا ۲٫۷٫x برنامه active python نیاز دارد.
تعدادی از سویچ های و دستوارت sqlmap را به همراه توضیحات در جدول زیر می توانید مشاهده کنید

سویچ / دستورتوضیحات
-uمشخص نمودن آدرس هدف برای برنامه
–current-dbاستخراج دیتابیس اصلی برنامه
–dbsاستخراج تمامی دیتابیس های موحود
–dbms=مشخص نمودن نوع دایتابیس برای برنامه
–tablesاستخراج تمام جداول موجود در پایگاه داده
–columnsاستخراج تمام ستون های یک جدول
-gاستفاده از دورک گوگل
ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×

سلام کاربر عزیز

هر سوالی دارید در این بخش هستیم تا شما رو راهنمائی کنیم

روی لوگومون کلیک کنید

× چطور میتونم کمکتون کنم؟