Hack Website Database With Sql map in Hindi

Hello Dosto, आज की यह post आपके लिए बहोत ही काम की है।आज हम समझेंगे एथिकल हैकिंग का एक important topic जो की है, किसी वेबसाइट के डेटाबेस को कैसे हैक किया जाता है। मै इसे start करने से पहले बता दूं की यह post Sql injection वाली post का दूसरा 2 part है , तो अगर आपने वो post नहीं देखा है तो पहले आप वो पोस्ट देखे, तो आपको अच्छे से समझ में आएगा। 

— What is Sql Injection in Hindi

इस प्रैक्टिल को करने के लिए काली लिनक्स os का use किया गया है।इस पोस्ट में हम sql map का इस्तेमाल करेंगे। अगर आपको काली लिनक्स क्या है , और उसे कैसे इनस्टॉल करते है , इसकी जानकारी नहीं है तो आप हमारे पुराने पोस्ट को देख सकते है ….यहाँ पर क्लिक करें – 

— Kali Linux install कैसे करे





पिछले पोस्ट में हमें sql injection की vulnerability found हो गयी थी , और वो पेज कुछ इस तरह का दिख रहा था जिसमे Sql syntax का error आ रहा था। तो दोस्तों हमने जब vulnerability found कर ली है तो अब हम इस website के database को हैक करेंगे। 
तो मै आपको एक बार फिर से बता दूँ की हैकिंग एक क्राइम है तो इसका गलत उपयोग न करें ,मै यहाँ पे सिर्फ ये चीज़ें आपकी जानकारी के लिए आपको बताता हूँ। आप वैसा कोई काम न करें जिससे आप मुश्किल में पड़ जाएँ।





:- उसके बाद हमें काली लिनक्स के टर्मिनल को ओपन करना है , और उसमे sql map लिखकर एंटर दबाएंगे तो आप देखेंगे की sql map का query रन कर जायेगा और आप sql map के कमांड लाइन में आ जायेंगे…





:- जैसे ही दोस्तों आप sqlmap की कमांड लाइन में एंटर करेंगे उसके बाद sqlmap लिखकर -u के बाद, उस sql injuction vulnebralitie website की url को copy और paste करके –dbs type करके enter करना है। 
  





:- आप जैसे ही एंटर दबाएंगे ,sql map उस वेबसाइट की डेटाबेस को सर्च करने लगेगा। और कुछ इंस्ट्रक्शन आपके सामने आएँगे इसमें आपको yes लिखकर एंटर दबाना है.. यह इंस्ट्रक्शन २ से ३ बार आयेंगे आप उन सभी में yes कर देना है …







उसके कुछ देर सर्च करने के बाद sql map आपको उस vulnerable वेबसाइट की सारी डेटाबेस कॉलम शो करने लगेगा। 




उसके बाद आपको उन डेटाबेस में से किसी एक column को select करके search करना होगा। इसके लियह यह command type करे .. यह वेबसाइट की url example के लिए दिया जा रहा है इसे use न करे। 
sqlmap -u http://websitename.com/subcat.php?id=27 -D bible_hostory –tables





उस कमांड को टाइप करने के बाद आप देखेंगे की आपके सामने एक लम्बी से डेटाबेस के टेबल की लिस्ट दिखने लगेगी ..






उसके बाद दोस्तों आपको एक नया terminal open करनी है।  और उस पुराने वाले terminal में से मिले हुए लिस्ट में से administrators चेक करने के लिय कुछ कमांड टाइप करना है ,ताकि हमें उस वेबसाइट के administrators की जानकारी मिले। command कुछ ऐसी होगी
sqlmap -u http://www.websitename.com/subcat.php?id=22 -D bible_history –T administrators –columns






दोस्तों कुछ ही time बाद आप देखेंगे की आपके पास कुछ columns होंगी जिसमे आपको उसमे administrators की लिस्ट देखेंगी। 







दोस्तों अब आप चाहे तो उस coloums में से किसी भी data को पा सकते है। तो चलिए हम लोग इस वेबसाइट के एडमिन के यूजर नेम्स और पासवर्ड देखते है। उसके लिए हम लोगो को पहले वाला कमांड फिर से चलाना होगा। और साथ ही उसमे कुछ और command add करना होगा ताकि administrators के बाद की जानकारी मिल सके। 







दोस्तों अब आप देखेंगे की आपको उस administrators के user name की जानकारी मिल गई है। 







अब आप एक और फिर से आप same  command  type करके उसमे administrators password की जानकारी के लिऐ सर्च करेंगे।






दोस्तों अब आप देख सकते है की आपके पास administrators की username और password दोनों ही है। 







अब आप चाहे तो उस website के admin panel को open करके कुछ भी कर सकते है। अब हमे जब admin का सारा डिटेल्स मिल गया है तो अब हम target website के admin panel को ढूँढेंगे। 

आपको बता दूँ की आजकल जो भी वेबसाइट बन रही है, वो अपना admin panel का url सीधा नहीं रखते है ,जैसे की वेबसाइट का नाम अगर abc.com है , तो उसका admin panel का url abc.com/admin नहीं रखते हैं। क्योंकि इससे हैकिंग अटैक होने का ज्यादा खतरा बना रहता है। admin panel का url आसानी से नहीं मिलता है ,हमे उसे ढूढ़ना पड़ता है। तो अगले पोस्ट में हम admin panel को find करेंगे और login करेंगे।   

तो दोस्तों इस पोस्ट में हमने देखा की Sql map की मदद से किसी वेबसाइट के डेटाबेस में saved इनफार्मेशन कैसे निकाला जाता है। 
लेकिन दोस्तों यह सारी जानकारी आपके educational purpose के लिऐ बताइ गयी है तो इस education का गलत इस्तेमाल ना करे। अगर आपको कोई problem हो तो आप नीचे comment में पूछ सकते हैं। 




8 thoughts on “Hack Website Database With Sql map in Hindi

  1. Bhai mera naam nakul hai or mai ethical hacking sikh rha hu. meri app se request hai ki app apni website mai ye bataye ki agar kisi k paas kisi web ki vulnerability hai tho us author ko ham kese bataey or POC (proof of content ) kaise taiyaar kre taaki ham us web author ki madad kr sake please bhai

  2. Hey There. I discovered your blog the usage of msn. That is a
    really well written article. I’ll be sure to bookmark it and come
    back to learn more of your helpful info. Thank you for
    the post. I’ll certainly return.

  3. Simply want to say your article is as amazing. The clearness on your post is just cool
    and i can suppose you are knowledgeable in this subject. Well
    together with your permission let me to clutch your RSS feed to stay
    up to date with impending post. Thanks 1,000,000 and
    please continue the rewarding work.

Leave a Reply

Your email address will not be published. Required fields are marked *