Sqlmap
מראה
Sqlmap (מבטאים: "אס קיו אל מאפ") היא תוכנת קוד פתוח, המשמשת לאיתור וניצול פגיעויות במסדי נתונים ומציגה אפשרויות להזרקת קוד זדוני אליהן. מופעלת דרך שורת הפקודה וזמינה להורדה עבור מערכות הפעלה שונות: הפצות לינוקס, חלונות ומערכות הפעלה MAC OS.
בנוסף למיפוי ולאיתור הפגיעויות, מאפשרת התוכנה גישה אל מסד הנתונים, עריכה ומחיקת נתונים וצפייה בנתונים המופיעים בטבלאות כגון: משתמשים, סיסמאות, גיבובים, מספרי טלפונים, כתובות דואר אלקטרוני, כרטיסי אשראי ועוד מידע חסוי ורגיש.
ל-Sqlmap תמיכה ב-DBMS,MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird ו-SAP MaxDB.
וכן תמיכה מלאה בכל טכניקות ההזרקה: Boolean, Error, Stuck, Time, Union.
פקודות בסיסיות
[עריכת קוד מקור | עריכה]השימוש הסטנדרטי בתוכנה, בסביבת יוניקס, יתבצע כדלקמן:
sqlmap -u "http://172.16.0.0/files/file.php?id=1"
- ניתן לשלב ערכים נוספים:
- dbs--: יציג את מסדי הנתונים.
- tables--: יציג טבלאות במסד הנתונים.
- columns--: יציג עמודות במסד הנתונים.
- sqlmap -h: תפריט העזרה של כלי זה.
קישורים חיצוניים
[עריכת קוד מקור | עריכה]- אתר האינטרנט הרשמי של Sqlmap (באנגלית)
- Sqlmap, ברשת החברתית אקס (טוויטר)
- עמוד הפיתוח באתר גיטהאב - Github. (באנגלית)