sqlmap هي أداة مفتوحة المصدر لاختبار اختراق تطبيقات الويب تعمل على حقن وكشف واستغلال ثغرات sql injection وعلى خوادم قاعدة البيانات تدعم الحقن على MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB and Informix
من مميزات الاداة تعمل على فك الـ هاش MD5 وتقوم بعمل جلسة --os-cmd=OSCMD إن كان السيرفر ويندوز
أو --os-shell إن كان السيرفر Linux ويوجد العديد من الجلسات ويمكن ايضاً الاستعانة بالميتاسبلويت لعمل جلسة Meterpreter أو VNC سنتعرف عليهم في الاختراق المتقدم
اما الان دعونا نشاهد شرح الأداة من هنا.
الدرس الثالث والسبعون شرح اداة sqlmap
4/
5
Oleh
Moayad Almalat
