ស្វែងយល់ពីការប្រើប្រាស់ sqlmap ដើម្បីត្រួតពិនិត្យ SQL injection

ការជ្រៀតចូលពីខាងក្រៅ ពីពួក Hacker គឺជារឿងសំខាន់ សំរាប់ Programmer ត្រូវដឹង ដើម្បីសរសេរកូដ និងតេស្តដោយប្រុងប្រយ័ត្ន គ្រប់ជ្រុងជ្រោយ។ ក្នុងអត្ថបទនេះ នឹងណែនាំ ពីអ្វីទៅដែលហៅថា sqlmap ។

sqlmap គឺជា Tool open source សំរាប់តេស្តការជ្រៀតចូលពីខាងក្រៅ ពីពួក Hacker ។ រាល់ដំណើរការស្វែងរក ការជ្រៀតចូលពីខាងក្រៅ ក៏ដូចជាដំណើរការ ដាក់ចូលនូវ SQL injection និងការបំផ្លាញទិន្នន័យពីក្នុង Database Server នឹងត្រូវប្រព្រឹត្តឡើង ដោយស្វ័យប្រវត្តិ ។

sqlmap មានភ្ជាប់មកជាមួយ៖

sqlmap ត្រូវបានគេសរសេរក្នុងភាសា Python

ជំហានដំបូង អ្នកត្រូវ install Python ទៅក្នុង System របស់អ្នកជាមុនសិន ។ ចូលទៅកាន់គេហទំព័រ python.org ហើយ Download ចំពោះ Version មួយណាក៏បាន។ បន្ទាប់មកទៀត install sqlmap ដោយចូលទៅកាន់ sqlmap.org ហើយ Download Zip File ឬ tar.g File ជាការស្រេច។

ជំហានបន្ទាប់ ក្រោយពីបាន Download ហើយ អ្នកត្រូវ Extract File ដាក់ក្នុង Directory មួយក្នុងម៉ាស៊ីនរបស់អ្នក ។ ជាឧទាហរណ៍៖ ដាក់ក្នុង Desktop ដែលមាន Folder ឈ្មោះ sqlmap ។

sqlmap មានលទ្ធភាពអាចស្វែងរក និងទាញយក តាមរយៈប្រភេទនៃ SQL Injection ផ្សេងៗគ្នាចំនួន ៥ គឺ៖

sqlmap support គ្រប់ប្រភេទ Database ដូចជា MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, HSQLDB និង Informix

យើងខ្ញុំនឹងសរសេរលំអិតពី SQL Injection នីមួយៗ នៅអត្ថបទបន្ទាប់ ។

ចែករំលែក​អត្ថបទនេះទៅកាន់៖

Exit mobile version