شرح أداة sqlmap واستغلال ثغرات SQL Injection

لو إنت مهتم بأمن المعلومات أو اختبار الاختراق، أكيد قابلت كلمة SQL Injection قبل كده… وده طبيعي، لأنها واحدة من أخطر الثغرات اللي ممكن تدمّر قاعدة البيانات بالكامل لو حد استغلها. وهنا بتيجي قوة أداة sqlmap .

sqlmap تعتبر أشهر وأقوى أداة لفحص واستغلال ثغرات SQL Injection بشكل تلقائي، يعني الأداة بتتولى نص الشغل بدل عنك… وبتقدر توصل لنتايج ضخمة بدون مجهود كبير. وده اللي بيخليها مناسبة للمبتدئين والمحترفين مع بعض.

هنا هنعمل شرح شامل، بسيط، عملي، ومليان أمثلة وأكواد علشان تفهم كل جزء فيها.

---

يعني إيه أداة sqlmap؟ ​

sqlmap ببساطة هي أداة مفتوحة المصدر مكتوبة بالكامل بلغة Python، ومهمتها إنها تفحص مواقع الويب وتحدد إذا كانت مصابة بثغرة SQL Injection ولا لأ.

لو لقت الثغرة؟
بتبدأ تستغلها بشكل أوتوماتيكي لحد ما توصل لكل حاجة:

• قواعد البيانات
• الجداول
• الأعمدة
• أسماء المستخدمين
• الباسوردات
• إصدار الـ DBMS
• تشغيل أوامر على السيرفر
• تفريغ البيانات بالكامل

يعني الأداة مش بس بتعرف وجود الثغرة، لأ… دي بتعمل استغلال كامل Full Exploitation.
والجميل إنها بتشتغل على Termux بدون أي مشاكل، وده مناسب جدًا للي بيحبوا يشتغلوا بالموبايل.

---

مميزات أداة sqlmap ​

من أهم المميزات:

• سهلة الاستخدام
• قوية جدًا في الفحص
• تدعم كل أنواع الـ Databases الشهيرة (MySQL - PostgreSQL - Oracle - SQLite …)
• بتستغل كل أنواع SQL Injection
• تقدر تعمل Dump للبيانات
• تقدر تشغّل Shell على السيرفر
• تقدر تعمل Privilege Escalation
• واجهة سطر أوامر بسيطة

يعني باختصار…
sqlmap = سلاح مدمر لو في موقع مصاب

---

إزاي sqlmap بتشتغل؟ ​

الأداة بتستخدم طرق متعددة لاختبار الموقع، منها:

• Boolean-based Injection
• Union Injection
• Error-based Injection
• Time-based Injection
• Stacked Queries

وبعدها تبدأ تستغل الثغرة بشكل تدريجي لحد ما تسيطر على الـ database بالكامل.

---

أهم أوامر sqlmap مع أمثلة عملية ​

خلينا ندخل على المهم…
هنا كل الأوامر الأساسية اللي هتحتاجها مع مثال واضح.

---

مسح الموقع المصاب بالكامل ​

لو عايز تفحص الموقع كله بكل الداتا اللي يقدر sqlmap يجيبها:

python2 sqlmap.py -u url --all

الأمر ده بيعمل:

• فحص الثغرة
• تحديد الداتا
• استغلال كامل
• عرض كل النتائج

إظهار قواعد البيانات ​

لو عايز تشوف قواعد البيانات الموجودة في السيرفر:

python2 sqlmap.py -u url --dbs

مسح الجداول والأعمدة داخل قاعدة بيانات معينة ​

python2 sqlmap.py -u url -D database --all

هنا لازم تستبدل:

• database ⇒ اسم قاعدة البيانات

كشف أسماء المستخدمين والباسوردات ​

من أخطر الحاجات اللي ممكن تعملها sqlmap:

python2 sqlmap.py -u url --batch --passwords

إظهار الجداول داخل قاعدة بيانات ​

python2 sqlmap.py -u url -D database --tables

إظهار الأعمدة داخل جدول معين ​

python2 sqlmap.py -u url -D database -T table --columns

عمل Dump للبيانات من جدول محدد ​

python2 sqlmap.py -u url -D database -T table -C columns --dump

استبدل:

• database ⇒ قاعدة البيانات
• table ⇒ اسم الجدول
• columns ⇒ الأعمدة اللي عايز تعمل dump منها

---

تشغيل أوامر Shell من خلال sqlmap ​

لو السيرفر يسمح بالحقن الكامل تقدر تشغل شيل:

python2 sqlmap.py --sqlmap-shell

ده بيخليك تتحكم في الـ SQL engine بشكل مباشر.

معرفة معلومات البانر (إصدار قاعدة البيانات) ​

python2 sqlmap.py -u url --banner

---

خطوات تثبيت sqlmap على Termux ​

اتبع الخطوات دي:

pkg update -y
pkg install git python2 -y
git clone https://github.com/sqlmapproject/sqlmap.git

وبعد كده:

cd sqlmap
python2 sqlmap.py --help

مثال عملي كامل لفحص موقع​

python2 sqlmap.py -u "https://example.com/product.php?id=5" --dbs

---

نصائح مهمة قبل استخدام sqlmap ​

• دايمًا اختبر على نسخة لوكال أو سيرفر خاص بيك
• متفجرش السيرفر بـ --level 5 --risk 3 إلا لو عندك إذن
• لو الموقع بطيء استخدم: --timeout=10
• لو الموقع يعمل protection زي Cloudflare استخدم: --random-agent
• لو الموقع بيعمل Filter استخدم: --tamper مع سكربتات التهرب

أداة sqlmap تعتبر واحدة من أهم أدوات اختبار الاختراق على الإطلاق، ولو خططت تتعلم Web Security لازم تتقنها لأنها هتساعدك تفهم قواعد البيانات والثغرات اللي ممكن تضربها.
الأداة قوية، مجانية، وسهلة… وكل اللي محتاجه إنك تجرب وتفهم كل أمر فيها.