ابزار SQLmap ، ابزاری قدرتمند برای SQL injection با 6 متد مختلف
ابزار SQLmap ، ابزاری قدرتمند برای sql injection
درود بر کاربران عزیز و همیشگی پلتفرم آموزش زودیاک ، مرجع آموزش هک و امنیت و لینوکس
امروز با آموزش ابزار SQLmapدر خدمت شما هستیم.
اگر نگاهی به آمارهای منتشر شده از سوی شرکت های امنیتی داشته باشیم ، در می یابیم که یکی از شایع ترین و خطرناک ترین باگ های موجود در سایت ها، SQL injection است. این باگ خطرناک که توسط اشتباه برنامه نویس و متخصص امنیتی سرور در پیکربندی صحیح فایروال رخ می دهد ، باگی است که هکر را مستقیم به پایگاه داده می رساند.
باگ SQL injection مربوط به تمامی پایگاه های داده است و هکر با تزریق کد های مخرب در URL ، دستورات مخرب خود را در پایگاه داده اجرا می کند.
بزرگترین مشکل باگ SQLinjection ، دشواری استفاده از این حفره است.
مهاجم برای استفاده از این حفره امنیتی باید حتما دانش پایگاه داده داشته باشد. باید توانایی زدن دستورات پایگاه داده را داشته باشد تا بتواند کدهای مخرب را در URL تزریق کند. به همین دلیل ، ه رهکر و حتی متخصص امنیتی برای تست نفوذ این حفره امنیتی ، نمی تواند از این حفره استفاده کند.
اما ابزار SQLmap به کمک کاربران آمده است تا بدون کوچکترین کد نویسی پایگاه داده حملات SQL injection را پیاده سازی کند.
ابزار SQLmap چیست ؟
SQLmap یک فریمورک قدرتمند برای شناسایی ، تشخیص نوع حفره و تست نفوذ و استفاده از حفره امنیتی SQL INJECTION است. این ابزار که دارای یک موتور قدرتمند است بصورت رایگان و متن باز توسعه پیدا کرده است. برای استفاده از ابزار SQLmap نیاز به هیچ دانش در خصوص دستورات پایگاه داده نیست.
ابزار SQLmap بصورت پیش فرض در کالی لینوکس در دسترس است.
ابزار SQLmap از پایگاه داده های بسیاری پشتیبانی می کند مانند:
- MySQL
- Oracle
- Microsoft SQL Server
- PostgreSQL
- Microsoft Access
- IBM DB2
- SQLite
- Firebird
- Sybase
- SAP MaxDB
مهمترین ویژگی های ابزار SQLmap به شرح زیر است :
- سرعت ، دقت و قدرت بسیار بالا
- پشتیبانی از 6 متد مختلف (boolean-based blind, time-based blind, error-based, UNION query, stacked queries, out-of-band)
- اتصال مستقیم و پایدار به پایگاه داده بدون استفاده از رمز عبور
- بیرون کشیدن اطلاعات مهم مانند نام جداول ، نام ستون ها ، لیست یوزرها و پسورد ها ، نقش کاربران
- توانایی انجام حملات دیکشنری برای پسورد های که بصورت هش شده هستند
- توانایی آپلود و دانلود در دیتابیس (این قابلیت فقط برای MySQL, Oracle, Microsoft SQL Server در دسترس است)
- بیرون کشیدن اطلاعات یک کاربر خاص بصورت سخص سازی شده
- توانایی جست و جو در پایگاه داده بر اساس معیار های مانند نام ، پسورد و …
امیدوارم از آموزش ابزار SQLmap لذت برده باشید.
حتما از این ابزار قدرتمند در تست نفوذ های خود استفاده کنید.
دیدگاهتان را بنویسید