جستجو برای:
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های برنامه نویسی
    • آموزش های آمار و احتمالات
  • اخبار
  • دوره های آموزشی
  • درباره ما
 
  • info@zodiaclp.com
  • دوره ها
  • بلاگ
زودیاک - آموزش هک و امنیت ، آموزش ابزار هک و امنیت
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های کاربردی
  • اخبار
  • دوره های آموزشی
  • درباره ما
0

ورود و ثبت نام

ابزار SQLmap ، ابزاری قدرتمند برای SQL injection با 6 متد مختلف

2019/12/25
ارسال شده توسط ارسلان بهزادی نژاد
آموزش ها ، آموزش های لینوکس ، آموزش های هک و امنیت
798 بازدید
ابزار SQLmap ، ابزاری قدرتمند برای SQL injection

ابزار SQLmap ، ابزاری قدرتمند برای sql injection

درود بر کاربران عزیز و همیشگی پلتفرم آموزش زودیاک ، مرجع آموزش هک و امنیت و لینوکس

امروز با آموزش ابزار SQLmapدر خدمت شما هستیم.

اگر نگاهی به آمارهای منتشر شده از سوی شرکت های امنیتی داشته باشیم ، در می یابیم که یکی از شایع ترین و خطرناک ترین باگ های موجود در سایت ها، SQL injection است. این باگ خطرناک که توسط اشتباه برنامه نویس و متخصص امنیتی سرور در پیکربندی صحیح فایروال رخ می دهد ، باگی است که هکر را مستقیم به پایگاه داده می رساند.

باگ SQL injection مربوط به تمامی پایگاه های داده است و هکر با تزریق کد های مخرب در URL ، دستورات مخرب خود را در پایگاه داده اجرا می کند.

بزرگترین مشکل باگ SQLinjection ، دشواری استفاده از این حفره است.

مهاجم برای استفاده از این حفره امنیتی باید حتما دانش پایگاه داده داشته باشد. باید توانایی زدن دستورات پایگاه داده را داشته باشد تا بتواند کدهای مخرب را در URL تزریق کند. به همین دلیل ، ه رهکر و حتی متخصص امنیتی برای تست نفوذ این حفره امنیتی ،  نمی تواند از این حفره استفاده کند.

اما ابزار SQLmap به کمک کاربران آمده است تا بدون کوچکترین کد نویسی پایگاه داده حملات SQL injection را پیاده سازی کند.

ابزار SQLmap چیست ؟

SQLmap یک فریمورک قدرتمند برای شناسایی ، تشخیص نوع حفره و تست نفوذ و استفاده از حفره امنیتی SQL INJECTION است. این ابزار که دارای یک موتور قدرتمند است بصورت رایگان و متن باز توسعه پیدا کرده است.  برای استفاده از ابزار SQLmap نیاز به هیچ دانش در خصوص دستورات پایگاه داده نیست.

ابزار SQLmap بصورت پیش فرض در کالی لینوکس در دسترس است.

ابزار SQLmap ، ابزاری قدرتمند برای SQL injection

ابزار SQLmap از پایگاه داده های بسیاری پشتیبانی می کند مانند:

  • MySQL
  • Oracle
  • Microsoft SQL Server
  • PostgreSQL
  • Microsoft Access
  • IBM DB2
  • SQLite
  • Firebird
  • Sybase
  • SAP MaxDB

مهمترین ویژگی های ابزار SQLmap  به شرح زیر است :

  • سرعت ، دقت و قدرت بسیار بالا
  • پشتیبانی از 6 متد مختلف (boolean-based blind, time-based blind, error-based, UNION query, stacked queries, out-of-band)
  • اتصال مستقیم و پایدار به پایگاه داده بدون استفاده از رمز عبور
  • بیرون کشیدن اطلاعات مهم مانند نام جداول ، نام ستون ها ، لیست یوزرها و پسورد ها ، نقش کاربران
  • توانایی انجام حملات دیکشنری برای پسورد های که بصورت هش شده هستند
  • توانایی آپلود و دانلود در دیتابیس (این قابلیت فقط برای MySQL, Oracle, Microsoft SQL Server در دسترس است)
  • بیرون کشیدن اطلاعات یک کاربر خاص بصورت سخص سازی شده
  • توانایی جست و جو در پایگاه داده بر اساس معیار های مانند نام ، پسورد و …

امیدوارم از آموزش ابزار SQLmap لذت برده باشید.

حتما از این ابزار قدرتمند در تست نفوذ های خود استفاده کنید.

پایدار باشید.
اشتراک گذاری:
برچسب ها: sqlmapآموزش هکباگ SQL injectionپایگاه دادهکالی لینوکسهک و امنیت

مطالب زیر را حتما مطالعه کنید

الگوریتم رگرسیون خطی چیست ؟

الگوریتم رگرسیون خطی چیست ؟ چگونه کار می کند و چه کاربردی دارد ؟

رمزنگاری و رمزگشایی

رمزنگاری و رمزگشایی چیست ؟ و بررسی انواع الگوریتم های رمزنگاری

کشف ورودی آسیب پذیر سایت

کشف ورودی آسیب پذیر سایت

افزایش حجم درایو C ، یک ترفند کاربردی

افزایش حجم درایو C ، یک ترفند کاربردی

بستن آپدیت ویندوز 10

بستن آپدیت ویندوز 10 به 4 روش ساده

ویژگی های ویندوز 10 که از وجود آنها بی خبر هستید

ویژگی های ویندوز 10 که از وجود آنها بی خبر هستید

قدیمی تر wappalyzer ، افزونه ای برای تشخیص تکنولوژی های سایت
جدیدتر شکستن پسورد PDF به 4 روش بسیار ساده

دیدگاهتان را بنویسید لغو پاسخ

جستجو برای:
  • محبوب
  • جدید
  • دیدگاه ها
قبلی بعدی
درباره زودیاک

پلتفرم آموزش زودیاک در سال 1398 در راستای افزایش دانش دوست داران حوزه فناوری اطلاعات ، تاسیس شده است.

  • info@zodiaclp.com
دسترسی سریع
  • آموزش ها
  • دوره ها
  • اخبار
  • حساب کاربری
  • سبد خرید
  • درباره ما

زودیاک در شبکه های اجتماعی
تمامی حقوق برای پلتفرم آموزشی زودیاک محفوظ می باشد.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت