پس از دریافت و راه اندازی Sqlmap  و مفسر Python آماده انجام تست نفوذپذیری هستیم .

برای شروع Command Prompt  ویندوز را فرخوانده ، ابتدا  آدرس مفسر پایتون (Python.exe) و پس از آن آدرس Sqlmap.py را وارد میکنیم .

حال برای تست نفوذپذیری ابتدا سوئیچ –u  و سپس آدرس سایت مورد نظر را وارد میکنیم . توجه شود که این آدرس باید حاوی Query String  باشد تا Sqlmap از طریق متود Get آن را مورد آزمایش قرار دهد . (در قسمت های بعدی تزریق از طریق متود POST  را بررسی خواهیم کرد .  )

تا به اینجا دستور به شکل زیر خواهد بود :

C:\>C:\Python27\python.exe C:\sqlmap\sqlmap.py –u address/news.php?id=5

پس از اجرای این دستور در صورت نفوذپذیر بودن سایت مورد نظر پیغامی مشابه عکس زیر نمایش داده میشود .

معرفی سوئیچ های کاربردی Sqlmap :

1-   is-dba- –   : در صورت استفاده از این سوئیچ Sqlmap  بررسی میکند که آیا کاربر فعلی پایگاه داده از نوع مدیر هست یا خیر. لازم به ذکر است که در صورت اینکه کاربر دسترسی مدیریتی داشته باشد امکان نفوذ به سیستم عامل هدف فراهم خواهد بود !

۲-    threads- – : این سوئیچ تعداد Thread های این ابزار برای تست و نفوذ را مشخص میکند (حداکثر تا ۱۰ Thread). استفاده از Thread های متعدد برای انجام عملیات میتواند باعث افزایش کارایی و خروجی Sqlmap  میشود .

۳-   text-only- – : اگر سایت مورد نظر دارای عناصر گرافیکی و حجیم باشد با استفاده از این سوئیچ میتوانید Sqlmap  را محدود به بررسی متون کنید که باعث کاهش ترافیک و در نتیجه افزایش کارایی خواهد شد .

۴-   dbs- – : این سوئیچ لیست تمام دیتابیس های موجود روی سرور را استخراج میکند .

۵- dump-all – - : تمام داده های موجود در دیتابیس های موجود بر روی سرور را استخراج میکند .

۶-   dump- – : از این دستور برای اسخراج داده های یک Table  خاص از دیتابیس استفاده میکنیم . بدین صورت که ابتدا سوئیچ dump– را نوشته سپس سوئیچT- و پس از آن نام  Table  مورد نظر را وارد میکنیم .