Sqlmap: Difference between revisions
No edit summary |
mNo edit summary |
||
| Line 12: | Line 12: | ||
SQLmap on avatud lähtekoodiga programm, mida kasutatakse SQL injektsiooni nõrkuste leidmiseks ja ärakasutamiseks, selleks et testida andmebaasiserverite turvalisust. [http://sqlmap.org/] | SQLmap on avatud lähtekoodiga programm, mida kasutatakse SQL injektsiooni nõrkuste leidmiseks ja ärakasutamiseks, selleks et testida andmebaasiserverite turvalisust. [http://sqlmap.org/] | ||
SQLmap võimaldab näiteks: luua otseühendust andmebaasiga, alla laadida andmebaasi tabeleid, murda lihtsamaid paroole kasutades sõnastikupõhist rünnet, alla laadida või üles laadida faile andmebaasiserverist, käivitada käske andmebaasiserveris, | SQLmap võimaldab näiteks: luua otseühendust andmebaasiga, alla laadida andmebaasi tabeleid, murda lihtsamaid paroole kasutades sõnastikupõhist rünnet, alla laadida või üles laadida faile andmebaasiserverist, käivitada käske andmebaasiserveris, eskaleerida kasutaja õigusi jne. [http://sqlmap.org/] | ||
<span style="color:red"> NB! SQLmap'i kasutamine kellegi ründamiseks ilma mõlemapoolse nõusolekuta on kuritegu! Kasutajad võtavad täieliku vastutuse enda tegude eest ning programmi loojad ei vastuta võimaliku väärkasutuse või kahju eest!</span> | <span style="color:red"> NB! SQLmap'i kasutamine kellegi ründamiseks ilma mõlemapoolse nõusolekuta on kuritegu! Kasutajad võtavad täieliku vastutuse enda tegude eest ning programmi loojad ei vastuta võimaliku väärkasutuse või kahju eest!</span> | ||
| Line 19: | Line 19: | ||
==Paigaldamine== | ==Paigaldamine== | ||
''' | ''' | ||
SQLmap on operatsioonisüsteemist sõltumatu, kuna on kirjutatud keeles Python. Teda on võimalik kasutada nii Windowsis kui ka Linux/Unix all. [https://github.com/sqlmapproject/sqlmap/wiki/Dependencies] | |||
''' | ''' | ||
====1. Linux/Unix==== | ====1. Linux/Unix==== | ||
''' | |||
SQLmap'i jaoks on kõigepealt vaja paigaldada Python 2.6 või 2.7 versioon. | |||
1. Paigalda Python (Debian, Ubuntu). | |||
<pre>sudo apt-get install python2.6</pre> | |||
2. Kontrolli versiooni. | |||
<pre>python --version</pre> | |||
3. Seejärel alla laadida SQLmap. | |||
<pre>wget from http://sqlmap.sourceforge.net/#download</pre> | |||
4. Pakkida see lahti ja käivitada. | |||
<pre>tar zxvf sqlmap-0.9.tar.gz | |||
cd sqlmap | |||
python sqlmap.py</pre> | |||
5. Edukal paigaldamisel tagastab SQLmap: | |||
<pre>sqlmap/0.9 - automatic SQL injection and database takeover tool | |||
http://sqlmap.sourceforge.net | |||
Usage: python sqlmap.py [options] | |||
sqlmap.py: error: missing a mandatory parameter ('-d', '-u', '-l', '-r', '-g', '-c', '--wizard' or '--update'), -h for help</pre> | |||
[https://hackertarget.com/sqlmap-tutorial/ Abi paigaldamisel Linux/Unix all] | |||
''' | |||
====2. Windows==== | |||
''' | |||
1. Alla laadida ja paigaldada Python 2.6 või 2.7 kodulehelt: [https://www.python.org/ Python] | |||
2. Alla laadida zip fail SQLmap'i kodulehelt, pakkida see lahti. [https://sqlmap.org SQLmap] Käsurealt liikuda kataloogi, kuhu see lahti pakiti ja käivitada. | |||
<pre>C:\sqlmapproject-sqlmap-2defc30>python ./sqlmap.py | |||
Usage: ./sqlmap.py [options] | |||
sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, --wiza | |||
rd, --update, --purge-output or --dependencies), use -h for basic or -hh for adv | |||
anced help | |||
Press Enter to continue...</pre> | |||
[http://www.binarytides.com/install-run-sqlmap-windows/ Abiks Windowsis paigaldamisel] | |||
''' | |||
==Kasutamine== | |||
''' | ''' | ||
Revision as of 15:39, 14 May 2015
SQLmap
Autor: Elina Prudnikova
Rühm: A21
Mai 2015
Lühikirjeldus
SQLmap on avatud lähtekoodiga programm, mida kasutatakse SQL injektsiooni nõrkuste leidmiseks ja ärakasutamiseks, selleks et testida andmebaasiserverite turvalisust. [1]
SQLmap võimaldab näiteks: luua otseühendust andmebaasiga, alla laadida andmebaasi tabeleid, murda lihtsamaid paroole kasutades sõnastikupõhist rünnet, alla laadida või üles laadida faile andmebaasiserverist, käivitada käske andmebaasiserveris, eskaleerida kasutaja õigusi jne. [2]
NB! SQLmap'i kasutamine kellegi ründamiseks ilma mõlemapoolse nõusolekuta on kuritegu! Kasutajad võtavad täieliku vastutuse enda tegude eest ning programmi loojad ei vastuta võimaliku väärkasutuse või kahju eest!
Paigaldamine
SQLmap on operatsioonisüsteemist sõltumatu, kuna on kirjutatud keeles Python. Teda on võimalik kasutada nii Windowsis kui ka Linux/Unix all. [3]
1. Linux/Unix
SQLmap'i jaoks on kõigepealt vaja paigaldada Python 2.6 või 2.7 versioon.
1. Paigalda Python (Debian, Ubuntu).
sudo apt-get install python2.6
2. Kontrolli versiooni.
python --version
3. Seejärel alla laadida SQLmap.
wget from http://sqlmap.sourceforge.net/#download
4. Pakkida see lahti ja käivitada.
tar zxvf sqlmap-0.9.tar.gz cd sqlmap python sqlmap.py
5. Edukal paigaldamisel tagastab SQLmap:
sqlmap/0.9 - automatic SQL injection and database takeover tool
http://sqlmap.sourceforge.net
Usage: python sqlmap.py [options]
sqlmap.py: error: missing a mandatory parameter ('-d', '-u', '-l', '-r', '-g', '-c', '--wizard' or '--update'), -h for help
Abi paigaldamisel Linux/Unix all
2. Windows
1. Alla laadida ja paigaldada Python 2.6 või 2.7 kodulehelt: Python
2. Alla laadida zip fail SQLmap'i kodulehelt, pakkida see lahti. SQLmap Käsurealt liikuda kataloogi, kuhu see lahti pakiti ja käivitada.
C:\sqlmapproject-sqlmap-2defc30>python ./sqlmap.py Usage: ./sqlmap.py [options] sqlmap.py: error: missing a mandatory option (-d, -u, -l, -m, -r, -g, -c, --wiza rd, --update, --purge-output or --dependencies), use -h for basic or -hh for adv anced help Press Enter to continue...
Kasutamine
