לדלג לתוכן

Sqlmap

מתוך ויקיפדיה, האנציקלופדיה החופשית

Sqlmap (מבטאים: "אס קיו אל מאפ") היא תוכנת קוד פתוח, המשמשת לאיתור וניצול פגיעויות במסדי נתונים ומציגה אפשרויות להזרקת קוד זדוני אליהן. מופעלת דרך שורת הפקודה וזמינה להורדה עבור מערכות הפעלה שונות: הפצות לינוקס, חלונות ומערכות הפעלה MAC OS.

בנוסף למיפוי ולאיתור הפגיעויות, מאפשרת התוכנה גישה אל מסד הנתונים, עריכה ומחיקת נתונים וצפייה בנתונים המופיעים בטבלאות כגון: משתמשים, סיסמאות, גיבובים, מספרי טלפונים, כתובות דואר אלקטרוני, כרטיסי אשראי ועוד מידע חסוי ורגיש.

ל-Sqlmap תמיכה ב-DBMS,MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird ו-SAP MaxDB.

וכן תמיכה מלאה בכל טכניקות ההזרקה: Boolean, Error, Stuck, Time, Union.

פקודות בסיסיות

[עריכת קוד מקור | עריכה]

השימוש הסטנדרטי בתוכנה, בסביבת יוניקס, יתבצע כדלקמן:

sqlmap -u "http://172.16.0.0/files/file.php?id=1"
  • ניתן לשלב ערכים נוספים:
  • dbs--: יציג את מסדי הנתונים.
  • tables--: יציג טבלאות במסד הנתונים.
  • columns--: יציג עמודות במסד הנתונים.
  • sqlmap -h: תפריט העזרה של כלי זה.

קישורים חיצוניים

[עריכת קוד מקור | עריכה]