Повзання є важливою опцією, яка дозволяє інструменту SQLMap сканувати веб-сайт, починаючи з кореневого розташування. Глибина сканування може бути визначена в команді. Якщо ми хочемо виключити будь-яку сторінку з області сканера, ми можемо визначити за допомогою –crawl-exclude. Це корисна опція, коли ми скануємо сторінку входу POST. 26 вересня 2020 р.
sqlmap є інструмент тестування на проникнення для впровадження SQL (SQLi). Він автоматизує виявлення та використання недоліків SQLi та викрадення сервера бази даних. Це робить тестування на проникнення набагато ефективнішим, але обширна документація sqlmap може зробити вивчення sqlmap складним завданням.
Sqlmap надає різні опції та параметри, щоб контролювати, які дані отримувати та як їх зберігати. Наприклад, ви можете використовувати Параметри -D, -T, -C і -X, щоб вказати базу даних, таблицю, стовпець і запит для вилучення, або скористайтеся параметром –dump-all, щоб створити дамп усіх баз даних.
SQLMAP: Техніка впровадження Sql
- Ін'єкція на основі помилок.
- Затримка часу.
- Складені запити.
- Ін'єкція на основі логічних значень.
- Ін'єкція на основі Union.
- Введення команди.
Параметр «–level» використовується для визначення повноти тестів, які мають бути виконані для sqlmap. Значення змінюється від 1 до 5, за замовчуванням воно дорівнює 1. Чим вище значення, тим більша кількість тестованих корисних навантажень. Це практичний варіант для складних випадків впровадження SQL.
Використання sqlmap для атаки на цілі без попередньої взаємної згоди є незаконним.