ابزار sqlmap برای ویندوز و لینوکس

sqlmap

ابزار sqlmap  یک ابزار معروف برای تستر های نفوذ و امنیت کاران است که سایت هایی با باگ های sqliرا شناسایی و دیتابیس آنها را مورد هدف قرار میدهد این ابزار برای هک سایت و … استفاده می شود .

ما در معلم آی تی روش اجرا کردن این اسکریپ را در سیستم عامل ویندوز به شما آموزش می دهیم این ابزار هک سایت در سیستم عامل klai linuxبه صورت پیشفرض موجود است اما ما در این پست طرز استفاده آن در سیستم عامل ویندوز را به شما می گوییم.

باگ sqlچیست؟

باک sql در حقیقت مشکلاتی و حفره های امنیتی است که در هنگام نوشتن یک سایت و ارتباط آن با دیتابیس اتفاق می افتد برای اینکه متوجه شویم یک سایت دارای باگ هست یا سایت هایی که دارای باگ هستن را پیدا کنیم از روش گوگل هکینگ یا دورک ها استفاده می کنیم.

روش کار ابزار هک سایت sqlmap :

این ابزار هک سایت با تزریق sql injection میتواند از سایت هدف سو استفاده کنند و اطلاعات دیتابیس آن را استخراج کند مانند نام دیتابیس جداول ستون ها و ردیف ها و حتی ادرس های پوشه های اصلی و… و در صورت نیاز و بودن باگ شل آپلود کند، این ابزار هک سایت و تست نفوذ سایت به زبان پایتون نوشته شده هست .

مراحل کار با sql map در ویندوز :

مرحله اول  دانلود sqlmap:

دانلود با لینک مستقیم

مرحله دوم نصب برنامه Active Pythonبرای اجرای برنامه های پایتون در ویندوز :

دانلود با لینک مستقیم 

بعد نصب برنامه بالا فایل sql map را از حالت فشرده خارج کنید و cmdرا باز کنید دستور زیر را تایپ کنید تا به محل sqlmapبروید:

بعد وقتی وارد پوشه شدید دستور :

با دستور بالا  ابزار sqlmap اجرا می شود حالا باید لینک یک باگ را بدهید مثال :

با این دستور سعی میکند سایتی که دارای آسیب پذیری است را مورد حمله قرار دهد.

با دستور زیر کلیه نحوه استفاده این ابزار هک سایت می آید:

 

آموزش کامل هک سایت با باگ sqlبه صورت ویدیو در کانال تلگرام:

عضویت در کانال

 

 

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *