Кратко: SQLMap — это автоматизированный инструмент для поиска и эксплуатации SQL-инъекций. Если SQL-инъекция — это дверь в базу данных, которую забыли запереть, то SQLMap — это отмычка, которая сама находит замочную скважину, подбирает ключ, открывает дверь и выносит все ценные бумаги.

▫️ Что умеет этот зверь SQLMap знает о базах данных всё, а иногда и больше: · Полная поддержка БД: MySQL, Oracle, PostgreSQL, MSSQL, SQLite — и ещё 20+ видов. · 6 техник взлома: от простого UNION до хитрых временных задержек (Time-based Blind). · Вытаскивает всё: базы, таблицы, столбцы, пользователей и их хэши паролей. · Записывает файлы на сервер и читает системные файлы вроде /etc/passwd. · Дает shell на сервере: при определённых условиях может выполнять команды ОС.

▫️ Как это работает (на примере) Представьте сайт с адресом: https://example.com/page.php?id=5

Мы проверяем, можно ли там украсть данные: sqlmap -u "https://example.com/page.php?id=5" --dbs · -u: указываем цель. · --dbs: команда на разведку — «Покажи мне все базы данных!». Если сайт уязвим, SQLMap начнет перебирать варианты. Когда он найдет дыру, в терминале появится что-то вроде:

available databases [3]: [*] information_schema [*] mysql [*] company_secrets

Дальше — техника «Разделяй и властвуй»: · Смотрим таблицы в company_secrets: -D company_secrets --tables · Смотрим столбцы в таблице users: -D company_secrets -T users --columns · Выгружаем пароли: -D company_secrets -T users -C login,password --dump

▫️ Почему админы его ненавидят, а пентестеры обожают Для защитника: это кошмар. SQLMap автоматизирует всё: от обнаружения дыры до написания сложных эксплойтов. Вам не нужно быть хакером — достаточно уметь копировать команду из документации. Для тестировщика: это стандарт. Позволяет быстро проверить сотни параметров, подставить обфускацию, чтобы обмануть WAF (Web Application Firewall), и выгрузить результат в CSV для отчета.

▫️ Как не подставить компанию (Важное предупреждение!) SQLMap генерирует бешеное количество запросов и "мусора" в логах. Если запустить его на проде без предупреждения, администраторы безопасности увидят атаку и заблокируют вас. Золотое правило: используй --random-agent, чтобы скрыть (отпечаток), и --delay=2, чтобы замедлить перебор и не положить сервер.

▫️ Уровни безумия: Level и Risk · --level (1-5): Определяет широту поиска. На 5 уровне SQLMap проверяет даже заголовки User-Agent и Referer на наличие дыр. · --risk (1-3): Определяет наглость запросов. На 3 риске используются конструкции типа OR 1=1, которые могут обновить или удалить данные.

▫️ Режим "Не жди ответа" Если вы точно знаете, что дыра есть, просто скормите SQLMap файл с запросом (перехваченным в Burp Suite): -r request.txt. И добавьте флаг --batch — он отключит надоедливые вопросы «Продолжить тест? (Y/n)». Резюме: SQLMap — это мощнейший инструмент, сравнимый с отмычкой к сейфу. Он превращает часы ручного взлома в секунды автоматического. Но с большой силой приходит большая ответственность: используйте его только на тех серверах, где у вас есть официальное разрешение на тестирование.

#sqlmap #sqlинъекции #кибербезопасность #пентест #kalilinux #hack