آموزش sqlmap: کشف و اکسپلویت آسیب پذیری SQL Injection

0 514

آموزش sqlmap

در این ویدیو به بررسی ابزار قدرتمند و محبوب sqlmap می‌پردازیم و یک تارگت واقعی را مورد حمله قرار می‌دهیم. بطور خلاصه sqlmap به ما کمک می‌کند تا اولا آسیب‌پذیری مربوط به SQL Injection را کشف کنیم، ثانیا آن را اکسپلویت کنیم. البته قبلا نیز ابزار bbqsql را معرفی کردیم که آن ابزار هم در زمینه کشف و اکسپلویت این نوع از آسیب‌پذیری‌ها بسیار قوی عمل می‌کرد. تفاوتی که این ابزار با bbqsql دارد، در این است که این ابزار تا حد زیادی خودکار است و خیلی نیازی به تغییرات پیوسته در روند انجام عملیات نیست.

sqlmap چیست؟

sqlmap یک ابزار منبع-باز (Open-Source) در حوزه تست نفوذ وب می‌باشد. این ابزار توانایی کشف و اکسپلویت تزریق SQL یا همان SQL Injection را به صورت خودکار دارد. بوسیله این ابزار می‌توان به وب سایت‌هایی که آسیب‌پذیری مربوطه را دارند، نفوذ کرد و اطلاعات پایگاه‌داده‌ها را استخراج کرد. این ابزار برای کشف و اکسپلویت این نوع از آسیب‌پذیری‌ها قابلیت‌های بسیار زیادی دارد و از پایگاه‌داده‌های مختلفی پشتیبانی می‌کند. بوسیله این ابزار می‌توانیم سرآیندهای (Header) درخواست‌ها را دستکاری کنیم، وسعت حمله را کم و زیاد کنیم و …

آموزش نصب sqlmap

ابزار sqlmap بصورت پیش‌فرض برروی کالی لینوکس و Parrot نصب می‌باشد. اگر از سیستم عامل دیگری استفاده می‌کنید باید آن را ابتدا نصب کنید. برای این ابزار پیش‌نیاز زیادی لازم نیست. تنها کافیست پایتون را برروی سیستم عامل خود نصب داشته باشید.

آموزش نصب sqlmap برروی ویندوز

ابتدا پایتون را برروی ویندوز خود نصب کنید. سپس نسخه فشرده sqlmap را از وب سایت مرجع به آدرس https://sqlmap.org/ دانلود کنید:

sqlmap-windows
sqlmap-windows

بعد از دانلود این فایل، آن را از حالت فشرده خارج کنید. سپس یک صفحه CMD باز کنید و به مسیری که در آن sqlmap را از حالت فشرده خارج کردید، بروید. در آنجا با اجرای دستور زیر می‌توانید این ابزار را اجرا کنید:

python sqlmap.py

آموزش نصب sqlmap برروی لینوکس

برای نصب این ابزار برروی لینوکس نیز ابتدا باید پایتون را نصب کنیم:

apt install python

سپس انباره مربوط به این ابزار را بوسیله ابزار Git دانلود کنید:

git clone https://github.com/sqlmapproject/sqlmap

و در نهایت وارد فولدر ایجاد شده بشوید و دستور زیر را اجرا کنید:

python sqlmap.py

ویدیو آموزش sqlmap در یک سناریوی واقعی

در این ویدیو یک تارگت واقعی را مورد بررسی قرار می‌دهیم. بدین ترتیب درک این ابزار ساده‌تر خواهد بود. از این رو، ابتدا آسیب‌پذیری مربوطه را بوسیله sqlmap کشف می‌کنیم. در گام بعدی، سعی می‌نیم اطلاعات مربوط به پایگاه‌داده این وب‌سایت را بدست آوریم.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.