- بواسطة x32x01 ||
اداة SQLMap هي أداة تستخدم في اختبار الاختراق لجلب جميع البيانات من قواعد البيانات الموجوده بالمواقع، لكن بشرط يكون الموقع مصابة بثغرة Sql Injection.
مثال عملي
لنفترض أن لدينا موقع ويب يستخدم قاعدة بيانات SQL ونرغب في اختباره لاكتشاف ثغرات الحقن SQL.
تشغيل Kali Linux وفتح تطبيق Terminal.
قم بتثبيت أداة sqlmap إذا لم يكن مثبتاً بالفعل في نظامك، يمكنك استخدام الأمر التالي لتثبيته:
الآن استخدم الأمر التالي لبدء اختبار الاختراق باستخدام sqlmap:
استبدل <URL> بعنوان URL الخاص بالموقع الذي ترغب في اختباره، بعدها ستقوم sqlmap بالبحث عن ثغرات حقن SQL بناءً على العنوان الموجود.
بعد الانتهاء من البحث عن قواعد البيانات المتاحة، قم بتشغيل أمر مماثل لاستخراج جميع الجداول الموجودة داخل قاعدة البيانات:
استبدل <database name> بالاسم الصحيح لقاعدة البيانات التي تم اكتشافها في الخطوة السابقة بعدها ستقوم sqlmap بالبحث عن الجداول داخل قاعدة بيانات محددة.
بعد الانتهاء من البحث عن الجداول، يمكنك استخدام أمر مماثل لاستخراج بيانات من جدول محدد:
استبدل <table name> بالاسم الصحيح للجدول الذي ترغب في استخراج البيانات منه ستقوم sqlmap بإلقاء نظرة على البيانات الموجودة في الجدول المحدد.
ملحوظة أن استخدام أدوات الاختراق مثل sqlmap يعتبر غير قانوني إذا تم استخدامها دون إذن صريح من الجهة المستهدفة،
يُرجى استخدام sqlmap فقط لأغراض قانونية وأن يكون لديك إذن صريح لاختبار أمان نظام معين.
مثال عمليلنفترض أن لدينا موقع ويب يستخدم قاعدة بيانات SQL ونرغب في اختباره لاكتشاف ثغرات الحقن SQL.
تشغيل Kali Linux وفتح تطبيق Terminal. قم بتثبيت أداة sqlmap إذا لم يكن مثبتاً بالفعل في نظامك، يمكنك استخدام الأمر التالي لتثبيته: Code:
sudo apt-get install sqlmap Code:
sqlmap -u <URL> --dbs Code:
sqlmap -u <URL> -D <database name> --tables Code:
sqlmap -u <URL> -D <database name> -T <table name> --dumpيُرجى استخدام sqlmap فقط لأغراض قانونية وأن يكون لديك إذن صريح لاختبار أمان نظام معين.