تست نفوذ و امنیت

آموزش نصب ابزار sqlmap

نرم افزار sqlmap یک ابزار متن باز برای بهره برداری و اکسپلویت کردن حفره های امنیتی تحت دیتابیس یا همان باگ تزریق اس کیو ال (SQL Injection) می‌باشد. استفاده از این برنامه وابسته به خط فرمان و فاقد محیط گرافیکی برای کار است.

این ابزار توسط زبان برنامه نویسی Python نوشته شده است.

شما با نصب مفسر پایتون در هر سیستمی قادر به استفاده از این برنامه خواهید بود.

 

آموزش نصب sqlmap:

برای نصب با توجه به سیستم خود به راهنمای نصب عمل کنید.

 

ویندوز:

1. ابتداآخرین نسخه از ابزار پایتون را از اینجا دانلود و بر روی سیستم خود نصب کنید. (حتما موقع نصب تیک گزینه Add to path پر شده باشد)

2. ابزار اس کیو ال مپ را از انتهای صفحه دانلود کرده و از حالت فشرده خارج نمایید سپش آن را در مسیر دلخواه قرار دهید.

3. حالا CMD را باز کرده و مسیر فعلی را به مسیر قرار گیری ابزار تغییر دهید مثال:

cd /d C:\SQLi\sqlmap

4. حالا با دستور زیر می‌توانید به ابزار دسترسی پیدا کنید:

python sqlmap.py

 

اندروید:

1. ابتدا ابزار Termux را دانلود و نصب نمایید و سپس وارد برنامه شوید.

2. دستور زیر را برای نصب پایتون وارد نمایید:

apt install python

3. حالا با دستور زیر اقدام به نصب اس کیو ال مپ نمایید:

pip install sqlmap

4. برای دسترسی به این ابزار کافیست هر زمان که نیاز داشتید دستور زیر را در ترموکس وارد نمایید:

sqlmap

 

گنو/لینوکس:

1. در صورتی که مفسر پایتون بر روی سیستم شما نصب نشده است ابتدا توسط مدیریت بسته های خود پایتون را نصب نمایید. (جهت بررسی نصب بودن پایتون در سیستم می‌توانید دستور python را در خط فرمان وارد کرده و خروجی را بررسی کنید)

2. اس کیو ال مپ را از انتهای صفحه دانلود کرده و از حالت فشرده خارج نمایید:

unzip sqlmap.zip

3. سپس با استفاده از دستور cd مسیر جاری را به دایرکتوری اس کیو ال مپ تغییر دهید:

cd sqlmap/

4. حالا می‌توانید با دستور زیر به sqlmap دسترسی پیدا کنید:

python sqlmap.py

(لازم به ذکر است شما توسط ابزار pip نیز می‌توانید با وارد کردن دستور pip install sqlmap ابزار پایتون را نصب نمایید)

(همچنین این ابزار در توزیع های امنیتی گنو/لینوکس به صورت پیش فرض نصب شده است. از جمله: کالی لینوکس و بلک آرچ و…)

 

اجرای sqlmap در دیگر سیستم ها:

برای نصب و استفاده از این ابزار در هر سیستم عاملی کافی است تنها مفسر پایتون را دانلود و نصب نمایید سپس از طریق خط فرمان سیستم خود فایل sqlmap.py را توسط پایتون اجرا نمایید تا ابزار اجرا گردد.

 

دانلود sqlmap

دریافت از گیت هاب

برچسب ها

mehrunex

دانشجوی رشته فناوری اطلاعات و علاقمند به مباحث برنامه نویسی، تست نفوذ و امنیت، شبکه، اینترنت اشیاء و بیوالکترونیک

یک نظر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
بستن