مقدمه :

Sqlmap یکی از قدرتمندترین ابزار های OpenSource  تست نفوذپذیری میباشد که فرایند کشف و نفوذ از طریق آسیب پذیری های Sql  و تحت کنترل گرفتن پایگاه داده را به صورت خودکار انجام میدهد .

قابلیت های این ابزار :

- پشتیبانی از کامل از سیستم های مدیریت پایگاه داده MySQL، Oracle، PostgreSQL، Microsoft SQL Server،Microsoft Access، IBM DB2، SQLite، Firebird، Sybase and SAP MaxDB .

- پشتیبانی کامل از ۶ روش  boolean-based blind، time-based blind، error-based، UNION query،  stacked queries and out-of-band در تزریق Sql  .

- امکان اتصال به پایگاه داده بدون استفاده از تزریق Sql و با داشتن آدرس و پورت و اطلاعات ورود به پایگاه داده .

- تشخیص خودکار پسورد های Hash  شده و اقدام به رمزگشایی با روش Dictionary Attack .

- امکان دانلود و آپلود هرگونه فایل بر روی سیستم عامل هدف در صورتی که پایگاه داده MySQL،  PostgreSQL  و یا  Microsoft SQL Server باشد .

- امکان استخراج  کامل جداول و ستون های پایگاه داده .

- …

برای استفاده ار این ابزار در ویندوز ابتدا باید نسخه ویندوزی آن را از سایت رسمی آن دریافت کنید .

همچنین با توجه به اینکه این ابزار به زبان پایتون نوشته شده است برای اجرای آن باید مفسر پایتون را از سایت رسمی Python  دریافت کرده و نصب کنید .