كل ما تريد معرفتة عن أداة SQLMAP

ما هي اداة ال SQLMAP؟

هي أداة مفتوحة المصدر لاختبار الاختراق مصنوعة بلغه بايثون تعمل على أتمتة عملية اكتشاف واستغلال ثغره الـ SQL Injection

اقرأ أيضا عن: ما تريد معرفته عن SQL Injection

وهذه الأداة خطيرة جدا لأنها تستغل البيانات والي Databases الموجودة في المنظمة ويكون فيها أسماء العملاء وأرقامهم والإيميلات الخاصة بهم وفي معظم الأحيان يكون هنا أرقام بطاقتهم الائتمانية دعنا نتعرف ع الأداة كيف نستخدمها.

أولا: مميزات الأداة

الأداه تدعم جميع DBMS: Database manegment system وهو كل واجهات أو جميع التطبيقات للقاعدة البيانات مثل: MySQL، Oracle، PostgreSQL، Microsoft SQL Server، Microsoft Access، IBM DB2، SQLite، Firebird، Sybase، SAP MaxDB، Informix، MariaDB، MemSQL،

ومن أقوى مميزات هذه الأداه انها تقوم بجميع هجمات ال SQL INJECTION مثل: Blind SQL INJECTION

ثانيا: كيف نحمل الأداه وما المتطلبات لها؟

1- الأداه موجوده بالفعل ع نظام تشغيل kali linux
2- وإذا لم تكن موجوده يمكن تحميلها من الموقع الرسمي ل sqlmap أو من github

ثالثا: تشغيل الأداة وانشاء الهجوم بها

1- تشغيل الأداه بشكل ال Shell لتتمكن بكتابه الاوامر بشكل مستقل داخل الاداه افتح الترمنال واكتب الامر

sqlmap-- shell

2- هناك بعض الـ switchs للأداه لمعرفتها استخدم الامر التالي : -hh

3- في أولي الخطوات للهجوم نقوم بكتابه  -u و بعده الموقع المصاب او الـ target الخاص بك و --dbs لتحديد نوع الـ Database المستخدمه

4- اذا كان هناك WAF يمكن تخطيه بـ skip-waf-- او اذا كان الموقع يحدد من عدد الـ Requests يمكن تغير الـ user agent في كل مره بأستخدام الـswitch التالي : --random-agent

5- هناك الـ list-tamper-- وهي مجموعه تقوم بتشفير او تغير الـ payloads و ذلك إذا كان هناك WAF او bulidin function في كود الموقع يمنع الـ payloads يمكنك قراءه كل واحده و تعرف خصائصها المميزه ومنها الـ : tamper=space2comment.py ,   --tamper=apostrophemask.py --tamper=0eunion.py

6- اذا كان الموقع لا يستجيبب للـ payloads الموجوده يمكن رفع و زياده الـ payloads بهذا الـ swtich

7- لسحب الداتا من الموقع يمكن استخدام --dump اذا كنت تريد انت تسحب شئ معين ليس الداتا كامله او استخدام --dump-all لسحب كل الداتا الموجوده في الموقع

الخاتمة

في النهايه SQLMAP هي أداه اختبار ثغره الـ SQLi لتحديد ما هي الأماكن المفتوحه لاستغلال هذه الثغره و هي من اكتر الثغرات الشائعه و هذه من اكثر الأدوات الأكثر تركيزا علي هذه الثغره و يمكن أن تأخذ للموقع shell و هذه مرحله متقدمه من أستخدام الأداه فربما ان يكون لها جزء ثانٍ في وقت قريب

أرجو أن تكون هذه المقاله مفيده لكم و من يريد ان يكون لها جزء ثاني اكتب لنا في التعليقات .

Reference:

1-https://hackertarget.com/sqlmap-tutorial/

2-https://www.stationx.net/sqlmap-cheat-sheet/