با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.
جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'آسیب'.
1 نتیجه پیدا شد
-
سلام به همه ایران سایبری ها امروز آمدیم تا شما رو با یکی از ابزار های هک آشنا کنیم پس تا آخر مطلب با ما همراه باشید SQLmap درباره SQLmap Sqlmap یک ابزار تست نفود متن باز است که به وسیله آن می توان تست خودکار آسیب پذیری تزریق به پایگاه داده یا sql injection انجام داد. این ابزار با استفاده از یک موتور قدرتمند توانسته است خود را به عنوان یکی از بهترین ابزار های تست نفوذ پایگاه داده معرفی کند و با ویژگی های خاص خود به جایگاه مخصوصی میان متخصصان تست نفوذ و هکرها دست یابد. Sqlmap دارای امکانات بسیار خوبی است که امور تست نفوذ را ساده تر کرده است. دسترسی به تمام اطلاعات موجود در دیتابیس، اجرای دستورات سیستمی و استخراج اطلاعات موجود در پایگاه داده در قالب فایل از این دسته امکانات می باشد. ۵ نوع مختلف از حمله sql injection توسط این ابزار پشتیبانی می شود که به شرح زیر میباشند: Boolean-based blind SQL Injection Time-Based Blind SQL injection Error-Based SQL injection Union Query-Based SQL injection Stacked Queries ویزگی های عمومی پشتیبانی کامل از MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access,IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB اتصال مستقیم و دائمی به دیتابیس قابلیت اتصال به ابزار های جانبی مانند Burp proxy و webscarab پشتیبانی از googl e dork تست تزریق از طریق پارامتر های GET، POST ، referrer و مقادیر موجود در کوکی و user agent پشتیبانی از مدل های تصدیق هویت HTTP مانند basic و NTLM پشتیبانی از HTTPS توانایی اتصال از طریق پروکسی واسط و HTTPS قابلیت تعیین referrer و user agent خاص قابلیت شناسایی و کشف اتوماتیک فرم های وب ذخیره سازی تمام log ها ویژگی های جمع آوری اطلاعات و جمع آوری داده شناسایی نوع و نسخه نرم افزار مدیریت پایگاه داده موجود در هدف شناسایی سیستم عامل و نسخه آن جمع آوری اطلاعات کاربران پایگاه داده پشتیبانی از جمع آوری اطلاعات پسورد های هش شده ، سطوح دسترسی، قوانین پایگاه داده ، جداول و ستون ها کرک رمز عبور های هش شده انجام brute force برای یافتن جداول و سطون ها استخراج تمامی اطلاعات موجود در دیتابیس امکانات کنترلی تزریق به function های خاص یک برنامه وب امکان دانلود و آپلود فایل اجرای دستور برقراری یک ارتباط خصوصی میان نفوذگر و هدف قابلیت اجرای شل کد های متاسپلویت در حافظه پشتیبانی از پیلود های متاسپلویت پشتیبانی از عملیات افزایش سطح دسترسی نحوه نصب می توانید از اینجا ابزار sqlmap را دانلود نمایند. همچنین قابلیت نصب مستقیم از طریق دستور git در سیستم عامل لینوکس فراهم گردیده است: کد: git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev همچنین قابل ذکر است که برای راه اندازی sqlmap سیستم به یکی از نسخه های ۲٫۶٫x یا ۲٫۷٫x برنامه active python نیاز دارد. تعدادی از سویچ ها و دستوارت sqlmap را به همراه توضیحات در جدول زیر می توانید مشاهده کنید سویچ / دستور توضیحات -u مشخص نمودن آدرس هدف برای برنامه –current-db استخراج دیتابیس اصلی برنامه –dbs استخراج تمامی دیتابیس های موحود –dbms= مشخص نمودن نوع دایتابیس برای برنامه –tables استخراج تمام جداول موجود در پایگاه داده –columns استخراج تمام ستون های یک جدول -g استفاده از دورک گوگل از این که با من همراه بودید متشکرم لطفا با دنبال کردن من و نظر هاتون به من انرژی بدید پایان
