Listen to this article
SQLMap হল একটি শক্তিশালী ওপেন-সোর্স পেনিট্রেশন টেস্টিং টুল যা নৈতিক হ্যাকার এবং নিরাপত্তা পেশাদারদের দ্বারা ওয়েব অ্যাপ্লিকেশনগুলিতে SQL ইনজেকশন দুর্বলতা সনাক্ত করতে এবং শোষণ করতে ব্যবহৃত হয়। শোষণ পর্বে ডুব দেওয়ার আগে, প্রথম গুরুত্বপূর্ণ পদক্ষেপ হল একটি উপযুক্ত লক্ষ্য চিহ্নিত করা। এই নিবন্ধটি আপনাকে কালি লিনাক্সে এসকিউএলম্যাপ ব্যবহার করে এসকিউএল ইনজেকশন পরীক্ষার জন্য একটি লক্ষ্য চিহ্নিত করার প্রক্রিয়ার মাধ্যমে গাইড করবে।
দ্রষ্টব্য : আপনি যে ওয়েবসাইট বা অ্যাপ্লিকেশন পরীক্ষা করতে চান তার মালিকের কাছ থেকে আপনার কাছে স্পষ্ট অনুমোদন রয়েছে তা নিশ্চিত করুন। অননুমোদিত অনুপ্রবেশ পরীক্ষা অবৈধ এবং অনৈতিক।
পূর্বশর্ত
এগিয়ে যাওয়ার আগে, নিশ্চিত করুন যে আপনার নিম্নলিখিতগুলি আছে:
- কালি লিনাক্স: এসকিউএলম্যাপ কালি লিনাক্সে আগে থেকে ইনস্টল করা আছে। আপনি যদি এটি ইনস্টল না করে থাকেন, আপনি এটি ইনস্টল করার জন্য পূর্ববর্তী প্রতিক্রিয়ায় উল্লিখিত পদক্ষেপগুলি অনুসরণ করতে পারেন।
- টার্গেট URL: আপনি যে ওয়েব অ্যাপ্লিকেশন বা ওয়েবসাইটটি SQL ইনজেকশন দুর্বলতার জন্য পরীক্ষা করতে চান তা চিহ্নিত করুন। আপনার লক্ষ্যের URL প্রস্তুত থাকা উচিত।
একটি লক্ষ্য চিহ্নিতকরণ
- SQLMap চালু করুন : আপনার কালি লিনাক্স মেশিনে একটি টার্মিনাল উইন্ডো খুলুন এবং লক্ষ্য URL দিয়ে SQLMap চালু করুন:
sqlmap -u
- স্বয়ংক্রিয় স্ক্যানিং : SQLMap স্বয়ংক্রিয়ভাবে সম্ভাব্য SQL ইনজেকশন দুর্বলতার জন্য লক্ষ্য URL স্ক্যান করবে। এটি পরামিতিগুলির জন্য URL বিশ্লেষণ করবে এবং এটি অ্যাপ্লিকেশনের প্রতিক্রিয়া ম্যানিপুলেট করতে পারে কিনা তা দেখতে তাদের মধ্যে SQL প্রশ্নগুলি ইনজেকশন করার চেষ্টা করবে৷
sqlmap -u https://example.com/login.php?user=admin&password=testএই উদাহরণে, SQLMap লগইন URL-এ userএবং প্যারামিটারগুলিকে লক্ষ্য করবে।password
- পরামিতি সনাক্তকরণ : SQLMap পরীক্ষার জন্য চিহ্নিত প্যারামিটারগুলির একটি তালিকা প্রদর্শন করবে। এসকিউএল ইনজেকশন আক্রমণের জন্য এই পরামিতিগুলি সম্ভাব্য এন্ট্রি পয়েন্ট। তালিকাটি পর্যালোচনা করুন এবং আপনি যে পরামিতিগুলি পরীক্ষা করতে চান তা চয়ন করুন।
- আক্রমণ শুরু করুন : একবার আপনি যে প্যারামিটারগুলি পরীক্ষা করতে চান তা নির্বাচন করলে, SQLMap আক্রমণ শুরু করুন।
-pপ্যারামিটার নাম অনুসরণ করে পতাকা ব্যবহার করুন :
sqlmap -u -p
sqlmap -u https://example.com/login.php?user=admin&password=test -p user- ফলাফল বিশ্লেষণ করা : SQLMap আক্রমণ শুরু করবে এবং এটি অগ্রগতির সাথে সাথে ফলাফল প্রদর্শন করবে। নির্বাচিত প্যারামিটার SQL ইনজেকশনের জন্য দুর্বল কিনা তা নির্ধারণ করতে এটি বিভিন্ন পেলোড পরীক্ষা করবে।
উপসংহার
একটি উপযুক্ত লক্ষ্য শনাক্ত করা হল SQLMap এর সাথে SQL ইনজেকশন পরীক্ষা পরিচালনার প্রথম ধাপ। এই নিবন্ধে বর্ণিত পদক্ষেপগুলি অনুসরণ করে, আপনি একটি ওয়েব অ্যাপ্লিকেশনে সম্ভাব্য প্রবেশ বিন্দু চিহ্নিত করতে পারেন এবং নির্ধারণ করতে পারেন যে তারা SQL ইনজেকশন আক্রমণের জন্য ঝুঁকিপূর্ণ কিনা। মনে রাখবেন যেকোনও নিরাপত্তা পরীক্ষা করার আগে যথাযথ অনুমোদন থাকতে হবে, এবং আপনার পরীক্ষা করা অ্যাপ্লিকেশনগুলির নিরাপত্তা উন্নত করতে দায়িত্বের সাথে SQLMap ব্যবহার করুন।
