Hack Website Database With Sql map in Hindi


Hello Dosto, आज की यह post आपके लिए बहोत ही काम की है।आज हम समझेंगे एथिकल हैकिंग का एक important topic जो की है, किसी वेबसाइट के डेटाबेस को कैसे हैक किया जाता है। मै इसे start करने से पहले बता दूं की यह post Sql injection वाली post का दूसरा 2 part है , तो अगर आपने वो post नहीं देखा है तो पहले आप वो पोस्ट देखे, तो आपको अच्छे से समझ में आएगा। 

-- What is Sql Injection in Hindi

इस प्रैक्टिल को करने के लिए काली लिनक्स os का use किया गया है।इस पोस्ट में हम sql map का इस्तेमाल करेंगे। अगर आपको काली लिनक्स क्या है , और उसे कैसे इनस्टॉल करते है , इसकी जानकारी नहीं है तो आप हमारे पुराने पोस्ट को देख सकते है ....यहाँ पर क्लिक करें - 

-- Kali Linux install कैसे करे








पिछले पोस्ट में हमें sql injection की vulnerability found हो गयी थी , और वो पेज कुछ इस तरह का दिख रहा था जिसमे Sql syntax का error आ रहा था। तो दोस्तों हमने जब vulnerability found कर ली है तो अब हम इस website के database को हैक करेंगे। 
तो मै आपको एक बार फिर से बता दूँ की हैकिंग एक क्राइम है तो इसका गलत उपयोग न करें ,मै यहाँ पे सिर्फ ये चीज़ें आपकी जानकारी के लिए आपको बताता हूँ। आप वैसा कोई काम न करें जिससे आप मुश्किल में पड़ जाएँ।






:- उसके बाद हमें काली लिनक्स के टर्मिनल को ओपन करना है , और उसमे sql map लिखकर एंटर दबाएंगे तो आप देखेंगे की sql map का query रन कर जायेगा और आप sql map के कमांड लाइन में आ जायेंगे...






:- जैसे ही दोस्तों आप sqlmap की कमांड लाइन में एंटर करेंगे उसके बाद sqlmap लिखकर -u के बाद, उस sql injuction vulnebralitie website की url को copy और paste करके --dbs type करके enter करना है। 
  




:- आप जैसे ही एंटर दबाएंगे ,sql map उस वेबसाइट की डेटाबेस को सर्च करने लगेगा। और कुछ इंस्ट्रक्शन आपके सामने आएँगे इसमें आपको yes लिखकर एंटर दबाना है.. यह इंस्ट्रक्शन २ से ३ बार आयेंगे आप उन सभी में yes कर देना है ...








उसके कुछ देर सर्च करने के बाद sql map आपको उस vulnerable वेबसाइट की सारी डेटाबेस कॉलम शो करने लगेगा। 






उसके बाद आपको उन डेटाबेस में से किसी एक column को select करके search करना होगा। इसके लियह यह command type करे .. यह वेबसाइट की url example के लिए दिया जा रहा है इसे use न करे। 
sqlmap -u http://websitename.com/subcat.php?id=27 -D bible_hostory --tables






उस कमांड को टाइप करने के बाद आप देखेंगे की आपके सामने एक लम्बी से डेटाबेस के टेबल की लिस्ट दिखने लगेगी ..







उसके बाद दोस्तों आपको एक नया terminal open करनी है।  और उस पुराने वाले terminal में से मिले हुए लिस्ट में से administrators चेक करने के लिय कुछ कमांड टाइप करना है ,ताकि हमें उस वेबसाइट के administrators की जानकारी मिले। command कुछ ऐसी होगी
sqlmap -u http://www.websitename.com/subcat.php?id=22 -D bible_history --T administrators --columns







दोस्तों कुछ ही time बाद आप देखेंगे की आपके पास कुछ columns होंगी जिसमे आपको उसमे administrators की लिस्ट देखेंगी। 








दोस्तों अब आप चाहे तो उस coloums में से किसी भी data को पा सकते है। तो चलिए हम लोग इस वेबसाइट के एडमिन के यूजर नेम्स और पासवर्ड देखते है। उसके लिए हम लोगो को पहले वाला कमांड फिर से चलाना होगा। और साथ ही उसमे कुछ और command add करना होगा ताकि administrators के बाद की जानकारी मिल सके। 








दोस्तों अब आप देखेंगे की आपको उस administrators के user name की जानकारी मिल गई है। 








अब आप एक और फिर से आप same  command  type करके उसमे administrators password की जानकारी के लिऐ सर्च करेंगे।







दोस्तों अब आप देख सकते है की आपके पास administrators की username और password दोनों ही है। 








अब आप चाहे तो उस website के admin panel को open करके कुछ भी कर सकते है। अब हमे जब admin का सारा डिटेल्स मिल गया है तो अब हम target website के admin panel को ढूँढेंगे। 

आपको बता दूँ की आजकल जो भी वेबसाइट बन रही है, वो अपना admin panel का url सीधा नहीं रखते है ,जैसे की वेबसाइट का नाम अगर abc.com है , तो उसका admin panel का url abc.com/admin नहीं रखते हैं। क्योंकि इससे हैकिंग अटैक होने का ज्यादा खतरा बना रहता है। admin panel का url आसानी से नहीं मिलता है ,हमे उसे ढूढ़ना पड़ता है। तो अगले पोस्ट में हम admin panel को find करेंगे और login करेंगे।   

तो दोस्तों इस पोस्ट में हमने देखा की Sql map की मदद से किसी वेबसाइट के डेटाबेस में saved इनफार्मेशन कैसे निकाला जाता है। 
लेकिन दोस्तों यह सारी जानकारी आपके educational purpose के लिऐ बताइ गयी है तो इस education का गलत इस्तेमाल ना करे। अगर आपको कोई problem हो तो आप नीचे comment में पूछ सकते हैं। 




Shubham Sitanshu
Shubham Sitanshu

3 comments:

  1. Perfect . It's Working .

    ReplyDelete
  2. Bhai mera naam nakul hai or mai ethical hacking sikh rha hu. meri app se request hai ki app apni website mai ye bataye ki agar kisi k paas kisi web ki vulnerability hai tho us author ko ham kese bataey or POC (proof of content ) kaise taiyaar kre taaki ham us web author ki madad kr sake please bhai

    ReplyDelete