SQLMap হল একটি শক্তিশালী ওপেন-সোর্স পেনিট্রেশন টেস্টিং টুল যা নৈতিক হ্যাকার এবং নিরাপত্তা পেশাদারদের দ্বারা ওয়েব অ্যাপ্লিকেশনগুলিতে SQL ইনজেকশন দুর্বলতা সনাক্ত করতে এবং শোষণ করতে ব্যবহৃত হয়। শোষণ পর্বে ডুব দেওয়ার আগে, প্রথম গুরুত্বপূর্ণ পদক্ষেপ হল একটি উপযুক্ত লক্ষ্য চিহ্নিত করা। এই নিবন্ধটি আপনাকে কালি লিনাক্সে এসকিউএলম্যাপ ব্যবহার করে এসকিউএল ইনজেকশন পরীক্ষার জন্য একটি লক্ষ্য চিহ্নিত করার প্রক্রিয়ার মাধ্যমে গাইড করবে।
দ্রষ্টব্য : আপনি যে ওয়েবসাইট বা অ্যাপ্লিকেশন পরীক্ষা করতে চান তার মালিকের কাছ থেকে আপনার কাছে স্পষ্ট অনুমোদন রয়েছে তা নিশ্চিত করুন। অননুমোদিত অনুপ্রবেশ পরীক্ষা অবৈধ এবং অনৈতিক।
পূর্বশর্ত
এগিয়ে যাওয়ার আগে, নিশ্চিত করুন যে আপনার নিম্নলিখিতগুলি আছে:
- কালি লিনাক্স: এসকিউএলম্যাপ কালি লিনাক্সে আগে থেকে ইনস্টল করা আছে। আপনি যদি এটি ইনস্টল না করে থাকেন, আপনি এটি ইনস্টল করার জন্য পূর্ববর্তী প্রতিক্রিয়ায় উল্লিখিত পদক্ষেপগুলি অনুসরণ করতে পারেন।
- টার্গেট URL: আপনি যে ওয়েব অ্যাপ্লিকেশন বা ওয়েবসাইটটি SQL ইনজেকশন দুর্বলতার জন্য পরীক্ষা করতে চান তা চিহ্নিত করুন। আপনার লক্ষ্যের URL প্রস্তুত থাকা উচিত।
একটি লক্ষ্য চিহ্নিতকরণ
- SQLMap চালু করুন : আপনার কালি লিনাক্স মেশিনে একটি টার্মিনাল উইন্ডো খুলুন এবং লক্ষ্য URL দিয়ে SQLMap চালু করুন:
sqlmap -u
আপনি যে ওয়েবসাইটটি পরীক্ষা করতে চান তার URL দিয়ে প্রতিস্থাপন করুন ।
- স্বয়ংক্রিয় স্ক্যানিং : SQLMap স্বয়ংক্রিয়ভাবে সম্ভাব্য SQL ইনজেকশন দুর্বলতার জন্য লক্ষ্য URL স্ক্যান করবে। এটি পরামিতিগুলির জন্য URL বিশ্লেষণ করবে এবং এটি অ্যাপ্লিকেশনের প্রতিক্রিয়া ম্যানিপুলেট করতে পারে কিনা তা দেখতে তাদের মধ্যে SQL প্রশ্নগুলি ইনজেকশন করার চেষ্টা করবে৷
sqlmap -u https://example.com/login.php?user=admin&password=test
এই উদাহরণে, SQLMap লগইন URL-এ user
এবং প্যারামিটারগুলিকে লক্ষ্য করবে।password
- পরামিতি সনাক্তকরণ : SQLMap পরীক্ষার জন্য চিহ্নিত প্যারামিটারগুলির একটি তালিকা প্রদর্শন করবে। এসকিউএল ইনজেকশন আক্রমণের জন্য এই পরামিতিগুলি সম্ভাব্য এন্ট্রি পয়েন্ট। তালিকাটি পর্যালোচনা করুন এবং আপনি যে পরামিতিগুলি পরীক্ষা করতে চান তা চয়ন করুন।
- আক্রমণ শুরু করুন : একবার আপনি যে প্যারামিটারগুলি পরীক্ষা করতে চান তা নির্বাচন করলে, SQLMap আক্রমণ শুরু করুন।
-p
প্যারামিটার নাম অনুসরণ করে পতাকা ব্যবহার করুন :
sqlmap -u -p
আপনি যে প্যারামিটারটি পরীক্ষা করতে চান তার নামের সাথে প্রতিস্থাপন করুন ।
sqlmap -u https://example.com/login.php?user=admin&password=test -p user
- ফলাফল বিশ্লেষণ করা : SQLMap আক্রমণ শুরু করবে এবং এটি অগ্রগতির সাথে সাথে ফলাফল প্রদর্শন করবে। নির্বাচিত প্যারামিটার SQL ইনজেকশনের জন্য দুর্বল কিনা তা নির্ধারণ করতে এটি বিভিন্ন পেলোড পরীক্ষা করবে।
উপসংহার
একটি উপযুক্ত লক্ষ্য শনাক্ত করা হল SQLMap এর সাথে SQL ইনজেকশন পরীক্ষা পরিচালনার প্রথম ধাপ। এই নিবন্ধে বর্ণিত পদক্ষেপগুলি অনুসরণ করে, আপনি একটি ওয়েব অ্যাপ্লিকেশনে সম্ভাব্য প্রবেশ বিন্দু চিহ্নিত করতে পারেন এবং নির্ধারণ করতে পারেন যে তারা SQL ইনজেকশন আক্রমণের জন্য ঝুঁকিপূর্ণ কিনা। মনে রাখবেন যেকোনও নিরাপত্তা পরীক্ষা করার আগে যথাযথ অনুমোদন থাকতে হবে, এবং আপনার পরীক্ষা করা অ্যাপ্লিকেশনগুলির নিরাপত্তা উন্নত করতে দায়িত্বের সাথে SQLMap ব্যবহার করুন।