مشکل امنیتی SQL injection یکی از مهم‌ترین و پرکاربردترین روش‌های نفوذ به وب اپلیکیشن‌هاست. این ترفند در وب سایت‌هایی که از SQL برای ارسال کوئری به پایگاه داده استفاده می‌کنند، به کار می‌رود و در صورت موفق بودن این حمله، هکر می‌تواند به اطلاعات حساسی شامل آدرس ایمیل، نام کاربری، رمزهای عبور، کارت‌های اعتباری و... در پایگاه داده دسترسی پیدا کند. اگرچه این ترفند سال‌های سال است که استفاده می‌شود اما هنوز هم به دلیل عدم توجه توسعه دهندگان به اعتبار سنجی داده‌ها و سایر مسائل امنیتی پایگاه داده، جزء مهم‌ترین روش‌های هک به حساب می‌آید.

مهم‌ترین نکته در خصوص حمله‌ی SQL injection، دشواری آن است. درواقع برای انجام چنین روش هکی، هکر و نفوذگر باید دانش کاملی از پایگاه داده داشته باشد. در این بین اما روش‌های زیادی وجود دارد تا جلوی این حمله گرفته شود. یکی از روش‌ها، استفاده از ابزارهای SQL injection برای تست نفوذ به پایگاه داده از طریق این ترفند است. اگر در حال توسعه‌ی یک وب سایت هستید می‌توانید با استفاده از این ابزارها، وب سایت خود را تست کرده و مقاومت آن در برابر این حمله را بسنجید و سپس کم و کاستی‌های امنیتی آن را برطرف کنید. این ابزارها می‌توانند به صورت اتوماتیک حملات SQL injection را ترتیب دهند و تنها در مدت چند دقیقه، نتیجه‌ی یک حمله‌ی موفق را روی وب سایت خود ببینید. از این رو تصمیم گرفتیم تا در ادامه به معرفی یکی از مهم‌ترین ابزارهای SQL injection یعنی SQLmap بپردازیم. با فیسیت همراه باشید.

ابزار SQLmap

ابزار SQLmap یکی از مهم‌ترین و معروف‌ترین ابزارهای متن باز SQL injection است که به سرعت و به سادگی هرچه تمام، امکان تست نفوذ به وب سایت از طریق SQL injection را فراهم می‌کند. این ابزار از یک موتور تشخیص بسیار قدرتمند بهره می‌برد که سریع و ساده می‌تواند آسیب پذیری‌های مربوط به SQLi را تشخیص دهد.

ابزار SQLmap از رِنج گسترده‌ای از سرورهای پایگاه داده از جمله MySQL، اوراکلPostgreSQL ،Microsoft SQL Server ،Microsoft Access ،IBM DB2 ،SQLite ،Firebird ،Sybase ،SAP MaxDB ، HSQLDB و... پشتیبانی می‌کند که جزء معروف‌ترین سرورهای پایگاه داده به حساب می‌آیند.

از طرفی این ابزار SQL injection از 6 تکنیک مختلف حمله SQL injection، شامل boolean-based blind ،time-based blind ،error-based ،UNION query-based ،stacked queries و out-of-band پشتیبانی می‌کند.

یکی از نقاط قوت دیگر این ابزار، بهره بردن از سیستم داخلی و تعبیه شده‌ی تشخیص Password Hash است. به واسطه‌ی این قابلیت، برنامه می‌تواند روش هَش شدن پسورد را متوجه شود و با اعمال حمله‌ی dictionary، پسورد را هم بدست بیاورد.

ضمناً ابزار SQLmap در صورتی که سرور پایگاه داده یکی از سرور‌های MySQL ،PostgreSQL یا Microsoft SQL Server باشد، به شما اجازه می‌دهد هر فایلی را از پایگاه داده دانلود کرده و یا روی آن آپلود کنید. همچنین تنها روی همین 3 پایگاه داده می‌توانید دستورات دلخواهی را اجرا کرده و خروجی‌های استانداردی را دریافت کنید.

بعد از اتصال به پایگاه داده، این ابزار SQL injection، امکان جستجو برای یک پایگاه داده خاص از طریق نام آن، جداول خاص و یا حتی ستون‌های خاصی از کل سرور پایگاه داده را فراهم می‌کند.

سایر ابزارهای SQL injection

علاوه بر SQLmap، ابزارهای زیادی برای حمله‌ی SQL injection وجود دارد که از جمله‌ی این ابزارها می‌توانیم به موارد زیر اشاره کنیم:

آموزشهای مرتبط:

آموزش SQL؛ بخش چهارم - دستور Select برای بازیابی اطلاعات

آموزش SQL؛ بخش پنجم - دستور ‌ Update برای به روز رسانی اطلاعات

اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.