🛡️ ما هي اداة SQLMap، مع مثال عملي على ذلك 🧑🏻💻..
اداة SQLMap هي أداة تستخدم في اختبار الاختراق لجلب جميع البيانات من قواعد البيانات الموجوده بالمواقع، لكن بشرط يكون الموقع مصابة بثغرة Sql Injection.
💥 مثال عملي👇🏻
لنفترض أن لدينا موقع ويب يستخدم قاعدة بيانات SQL ونرغب في اختباره لاكتشاف ثغرات الحقن SQL.
1️⃣ تشغيل Kali Linux وفتح تطبيق Terminal.
2️⃣ قم بتثبيت أداة sqlmap إذا لم يكن مثبتاً بالفعل في نظامك، يمكنك استخدام الأمر التالي لتثبيته:
📍 sudo apt-get install sqlmap
3️⃣الآن استخدم الأمر التالي لبدء اختبار الاختراق باستخدام sqlmap:
📍 sqlmap -u <URL> --dbs
استبدل <URL> بعنوان URL الخاص بالموقع الذي ترغب في اختباره، بعدها ستقوم sqlmap بالبحث عن ثغرات حقن SQL بناءً على العنوان الموجود.
4️⃣ بعد الانتهاء من البحث عن قواعد البيانات المتاحة، قم بتشغيل أمر مماثل لاستخراج جميع الجداول الموجودة داخل قاعدة البيانات:
📍 sqlmap -u <URL> -D <database name> --tables
استبدل <database name> بالاسم الصحيح لقاعدة البيانات التي تم اكتشافها في الخطوة السابقة بعدها ستقوم sqlmap بالبحث عن الجداول داخل قاعدة بيانات محددة.
5️⃣ بعد الانتهاء من البحث عن الجداول، يمكنك استخدام أمر مماثل لاستخراج بيانات من جدول محدد:
📍 sqlmap -u <URL> -D <database name> -T <table name> --dump
استبدل <table name> بالاسم الصحيح للجدول الذي ترغب في استخراج البيانات منه ستقوم sqlmap بإلقاء نظرة على البيانات الموجودة في الجدول المحدد.
💥 ملحوظة أن استخدام أدوات الاختراق مثل sqlmap يعتبر غير قانوني إذا تم استخدامها دون إذن صريح من الجهة المستهدفة، يُرجى استخدام sqlmap فقط لأغراض قانونية وأن يكون لديك إذن صريح لاختبار أمان نظام معين.