آشنایی خیلی سریع با sqlmap

برای یکی از دستور کارهای یکی از دروس این ترم می‌بایست یکی از ابزارهای (متاسفانه و با شرم خجالت) توزیع کالی مثل: متاسپولیت، کرک رمز و ... رو تحویل می‌دادیم.

من برای این دستور کار ابزار sqlmap رو انتخاب کردم که برای تست خطای SQL به‌کار می‌ره.

نکته: هرگونه استفادهٔ غیرقانونی از این ابزار برعهدهٔ خود شماست

اول باید این مطلب رو بگم که، اگر تنها فقط به خوندن این مطلب اکتفا کنید شما متاسفانه «اسکریپ کیدی» خواهید شد! ولی اگر میخواید اساسا مشکلاتی که از طریق خطای پایگاه‌داده به‌وجود میاد رو یاد بگیرید، می‌بایست با انواع پایگاه‌داده‌ها و نحوهٔ کدنویسی آن آشنا باشید.

خیلی سریع با مهم‌ترین commandهای sqlmap آشنا بشیم 

اولین مرحله پیدا کردن یک هدف (Target) هست که از روش مرسوم پیدا کردن هدف، استفاده از Google Dorkها می‌باشد.

آدرسی که من برای تست مراجل استفاده خواهم کرد: https://www.iagcc.com/news.php?id=222 می‌باشد. که با گذاشتن ' آخر آدرس می‌توان فهمید که وب‌سایت مشکل SQL دارد.

مرحلهٔ دوم که در واقع اولین مرحله از یادگیری sqlmap می‌باشد، تست آسیب وب‌سایت است که به صورت زیر می‌باشد:

مرحلهٔ سوم، پیدا کردن دیتابیس وب‌سایت هست:

که بعد از اجرای این مرحله به این نتیجه می‌رسیم و پایگاه‌دادهٔ وب‌سایت پیدا می‌شود:

مرحلهٔ چهارم، بعد از پیدا کردن پایگاه‌داده باید جداول موجود در پایگاه داده را به‌دست آوریم!

خروجی مرحلهٔ بالا:

مرحلهٔ پنجم، باید اطلاعات موجود در مهم‌ترین جدول را واکشی کرده! و بعد از آن به‌دنبال صفحهٔ ورود به پنل مدیریت باشید =)

خروجی مرحلهٔ بالا:

نکته: اگر وب‌سایت به هر دلیلی از اجرای دستورات جلوگیری کرد و نتوانستید مراحل را تک تک آزمایش کنید با اضافه کردن agent تصادفی تا حدودی می‌توان مشکل را دور بزنید. که در این مثال هم باید از همین Option استفاده کرد:

نکته: اگر بخواهیم ستون‌های جدول را ببینیم:

خروجی دستور بالا:

از این آشنایی خیلی سریع و خلاصه استفادهٔ خوب کنید =))

تمام./