Sqlmap

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

אס קיו אל מאפ (באנגלית: Sqlmap) היא תוכנת קוד פתוח, המשמשת לאיתור וניצול פגיעויות במסדי נתונים ומציגה אפשרויות להזרקת קוד זדוני אליהן. מופעלת דרך שורת הפקודה וזמינה להורדה עבור מערכות הפעלה שונות: הפצות לינוקס, חלונות ומערכות הפעלה MAC OS.

בנוסף למיפוי ולאיתור הפגיעויות, מאפשרת התוכנה גישה אל מסד הנתונים, עריכה ומחיקת נתונים וצפייה בנתונים המופיעים בטבלאות כגון: משתמשים, סיסמאות, גיבובים, מספרי טלפונים, כתובות דואר אלקטרוני, כרטיסי אשראי ועוד מידע חסוי ורגיש.

ל-Sqlmap תמיכה מלאה ב-DBMS,MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird ו-SAP MaxDB.

וכן תמיכה מלאה בכל טכניקות ההזרקה: Boolean, Error, Stuck, Time, Union.

פקודות בסיסיות[עריכת קוד מקור | עריכה]

השימוש הסטנדרטי בתוכנה, בסביבת יוניקס, יתבצע כדלקמן:

sqlmap -u "http://172.16.0.0/files/file.php?id=1"
  • ניתן לשלב ערכים נוספים:
  • dbs--: יציג את מסדי הנתונים.
  • tables--: יציג טבלאות במסד הנתונים.
  • columns--: יציג עמודות במסד הנתונים.
  • sqlmap -h: תפריט העזרה של כלי זה.

קישורים חיצוניים[עריכת קוד מקור | עריכה]