SQLMap, একটি শক্তিশালী ওপেন-সোর্স পেনিট্রেশন টেস্টিং টুল, ওয়েব অ্যাপ্লিকেশনগুলিতে এসকিউএল ইনজেকশন দুর্বলতা সনাক্তকরণ এবং শোষণের জন্য বিখ্যাত। SQLMap কার্যকরভাবে ব্যবহার করার একটি গুরুত্বপূর্ণ দিক হল পরামিতি সনাক্তকরণ। এই নির্দেশিকায়, আমরা একটি কালি লিনাক্স সিস্টেমে SQLMap ব্যবহার করে পরবর্তী পরীক্ষার জন্য একটি ওয়েব অ্যাপ্লিকেশনে পরামিতি সনাক্ত করার প্রক্রিয়াটি অন্বেষণ করব। সর্বদা নিশ্চিত করুন যে আপনার লক্ষ্য পরীক্ষা করার জন্য যথাযথ অনুমোদন আছে, কারণ অননুমোদিত অনুপ্রবেশ পরীক্ষা অবৈধ এবং অনৈতিক উভয়ই।

পূর্বশর্ত

SQLMap-এর সাথে প্যারামিটার শনাক্ত করার আগে, আপনি নিম্নলিখিত পূর্বশর্তগুলি পূরণ করেছেন তা নিশ্চিত করুন:

1. কালি লিনাক্স : SQLMap কালি লিনাক্সে সহজেই উপলব্ধ। যদি এটি ইতিমধ্যে ইনস্টল করা না থাকে, তাহলে আপনি এটি ইনস্টল করার জন্য পূর্ববর্তী প্রতিক্রিয়াগুলিতে প্রদত্ত পদক্ষেপগুলি অনুসরণ করতে পারেন৷
2. টার্গেট URL : আপনি যে ওয়েব অ্যাপ্লিকেশন বা ওয়েবসাইটটি SQL ইনজেকশন দুর্বলতার জন্য পরীক্ষা করতে চান তা চিহ্নিত করুন। আপনার লক্ষ্যের URLটি সহজেই উপলব্ধ হওয়া উচিত।

পরামিতি সনাক্তকরণ প্রক্রিয়া

1. একটি টার্মিনাল খুলুন : আপনার কালি লিনাক্স সিস্টেমে একটি টার্মিনাল উইন্ডো খুলে শুরু করুন। আপনি সাধারণত ডেস্কটপ পরিবেশের মধ্যে টার্মিনাল আইকনে ক্লিক করে বা কীবোর্ড শর্টকাট ব্যবহার করে এটি করতে পারেন Ctrl + Alt + T।
2. বেসিক সিনট্যাক্স : SQLMap এর সাথে প্যারামিটার সনাক্তকরণ শুরু করার জন্য মৌলিক সিনট্যাক্স নিম্নরূপ:

   sqlmap -u 

আপনি যে ওয়েবসাইটটি পরীক্ষা করতে চান তার URL দিয়ে প্রতিস্থাপন করুন । উদাহরণ স্বরূপ:

   sqlmap -u https://example.com/login.php

3. স্বয়ংক্রিয় স্ক্যানিং : আপনি যখন কমান্ডটি চালান, SQLMap সম্ভাব্য SQL ইনজেকশন দুর্বলতা সনাক্ত করতে লক্ষ্য URL এর একটি স্বয়ংক্রিয় স্ক্যান শুরু করবে। এটি পরামিতিগুলির জন্য ইউআরএলটি যত্ন সহকারে বিশ্লেষণ করবে এবং অ্যাপ্লিকেশনটি দুর্বল কিনা তা নির্ধারণ করতে তাদের মধ্যে এসকিউএল কোয়েরি ইনজেক্ট করার চেষ্টা করবে।

   sqlmap -u https://example.com/login.php?username=test&password=test

এই উদাহরণে, SQLMap লগইন URL-এর মধ্যে usernameএবং প্যারামিটারগুলিকে লক্ষ্য করবে।password

4. পরামিতি সনাক্তকরণ : স্বয়ংক্রিয় স্ক্যান করার পরে, SQLMap পরীক্ষার জন্য চিহ্নিত প্যারামিটারগুলির একটি তালিকা প্রদর্শন করবে। এসকিউএল ইনজেকশন আক্রমণের জন্য এই পরামিতিগুলি সম্ভাব্য এন্ট্রি পয়েন্ট উপস্থাপন করে। এই তালিকাটি পর্যালোচনা করা এবং আপনি কোন পরামিতিগুলি আরও তদন্ত করতে চান তা নির্ধারণ করা গুরুত্বপূর্ণ।
5. পরীক্ষার জন্য পরামিতি নির্বাচন করা : একবার আপনি পরামিতিগুলি সনাক্ত করার পরে, আপনি SQL ইনজেকশনের জন্য কোনটি পরীক্ষা করবেন তা চয়ন করতে পারেন। এই পরামিতিগুলি প্রায়শই তাদের জন্য নির্ধারিত একটি সংখ্যার সাথে প্রদর্শিত হয়। একটি প্যারামিটার নির্বাচন করতে, -pপ্যারামিটার নম্বর অনুসরণ করে পতাকা ব্যবহার করুন।

   sqlmap -u  -p 

আপনি যে প্যারামিটারটি পরীক্ষা করতে চান তার জন্য নির্ধারিত নম্বর দিয়ে প্রতিস্থাপন করুন :

   sqlmap -u https://example.com/login.php?username=test&password=test -p 1

6. প্যারামিটার টেস্টিং শুরু করা : আপনি যে প্যারামিটারগুলি তদন্ত করতে চান তা নির্বাচন করার পরে, আপনি প্যারামিটার নম্বর ব্যবহার করে সেই নির্দিষ্ট প্যারামিটারগুলিতে SQLMap পরীক্ষা শুরু করতে পারেন। SQLMap তারপরে সেই প্যারামিটারগুলিতে তার প্রচেষ্টা ফোকাস করবে, সম্ভাব্য SQL ইনজেকশন দুর্বলতাগুলিকে কাজে লাগানোর চেষ্টা করবে।

উপসংহার

কালি লিনাক্সে SQLMap-এর সাথে পরামিতি সনাক্তকরণ কার্যকরভাবে SQL ইনজেকশন পরীক্ষা পরিচালনার একটি গুরুত্বপূর্ণ পদক্ষেপ। এই নির্দেশিকায় বর্ণিত পদক্ষেপগুলি অনুসরণ করে, আপনি স্বয়ংক্রিয় স্ক্যান শুরু করতে পারেন, একটি ওয়েব অ্যাপ্লিকেশনে সম্ভাব্য প্রবেশ বিন্দু সনাক্ত করতে পারেন এবং আরও পরীক্ষার জন্য নির্দিষ্ট পরামিতি নির্বাচন করতে পারেন। নিরাপত্তা পরীক্ষা পরিচালনা করার আগে সর্বদা যথাযথ অনুমোদন পেতে মনে রাখবেন এবং আপনার মূল্যায়ন করা অ্যাপ্লিকেশনগুলির নিরাপত্তা বাড়ানোর জন্য দায়িত্বের সাথে SQLMap নিয়োগ করুন।