Be a Blogger! Write your articles.

Sql Injection এর মাধ্যমে ওয়েবসাইট হ্যাক করুন [পার্ট ২]


আগের পোস্ট আমরা শিখেছি কিভাবে সাইট এর দূর্বলতা চেক করতে হয়, এবং কোন সাইট গুলো তে sql injection করা যাবে।

আজ আমরা শিখবো কিভাবে সাইট এর কলাম সংখ্যা বের করতে হয়।

আমাদের টার্গেট সাইট ছিলো এটা
https://ift.tt/3r4XIkl

কলাম বের করতে হলে সাইট এর লিংক এর একদম শেষ এ
[এটা +ORDER+BY+1– ] অথবা
[এটা order by 1– ]
যেকোন একটা দিতে হয়।

তাহলে লিংক টা হবে
https://ift.tt/3r4XIkl

এখন থেকে +ORDER+BY+1– বসিয়ে লিংক হবেঃ
https://ift.tt/30kXJoG;

শেষ এ দেখতে পাচ্ছেন 1 দেওয়া আছে এটা দিয়েই কলাম বের করতে হবে।

ধরুন কোন সাইট এ যদি ১০ টা কলাম সংখ্যা থাকে তাহলে ১ এর জায়গায় ১০ বসাতে হবে।

তাহলে এমন হবেঃ +ORDER+BY+10–

আমাদের টার্গেট সাইট এটাঃ https://ift.tt/3r4XIkl

আমরা এই সাইট এর কলাম বের করবো তো লিংক এর শেষ এ +ORDER+BY+1– বসাবো

https://ift.tt/30kXJoG; এটা ব্রাউজার এ এন্টার করবো।

নোটঃ কোন সাইট এর কলাম সংখ্যা ১০ টি এখন যদি সাইট লিংক শেষ এ +ORDER+BY+5– বসান তাহলে সাইট এ কোন চেন্জ হবে না, কিন্তু যখন +ORDER+BY+11– বসাবেন তখন ই সাইট এ Error আসবে। আরো ভালো করে বল্লে ধরুন আমাদের টার্গেট সাইট এর কলাম ১২টি এখন আপনি কলাম সংখ্যা বের করার জন্য +ORDER+BY+1– দিয়ে রান করলেন তাহলে সাইট এর কোন চেন্জ হবে না কিন্তু যখন সাইট এর কলাম সংখ্যা থেকে আপনার দেওয়া +ORDER+BY+ এখান কার সংখ্য — টা বেশি হবে তখন এরর আসবে।

সাইট কলাম ১৫টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+16– দেন তাহলে এরর আসবে.

সাইট কলাম ১০টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+11– দেন তাহলে এরর আসবে.

সাইট কলাম 5 টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+6– দেন তাহলে এরর আসবে.

মানে সাইট এর কলাম সংখ্যা থেকে আপনার দেওয়া আর্ডার এর সংখ্যা বেশি হলে এরর আসবে, কিন্তু সাইট এর কলাম সংখ্যা আপনার দেওয়া আর্ডার এর সংখ্যার চেয়ে কম হয় তাহলে এরর দেখাবে না।

উদাহরণঃ
সাইট কলাম ১৫টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+14– দেন তাহলে এরর আসবে না.

সাইট কলাম ১০টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+5– দেন তাহলে এরর আসবে না।

সাইট কলাম 5 টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+1– দেন তাহলে এরর আসবে না।

তারমানে আপনাকে সঠিক কলাম খুজে বের করতে হবে,

আমাদের টার্গেট সাইট টাঃ
https://ift.tt/3qqOtdh; দিয়ে দেখলাম কোন এরর নেই, 7 এর কম দিয়েও দেখেছি এরর নেই

কিন্তু

https://ift.tt/2O5loqU; দিয়ে দেখলাম এরর আছে, 8 এর বেশি দিয়ে দেখেছি এরর আছে

তারমানে কলাম আছে 7টি আমরা কলাম বের করতে সক্ষম হয়েছি।

আজ এই পযন্তই থাক পরবর্তী পোস্টে দেখবো কিভাবে সাইট এর কোন কলাম vulnerable সেটি চেক করতে হয়

আমাদের সবমিলিয়ে পোস্ট হবে ৫টা, ৫টা পোস্টে আমরা sql injection শিখে ফেলবো🥰🥰

পোস্ট ভালো লাগলে

আমাদের সাইট টা ডিজিট করবেনঃ Trickusbd

The post Sql Injection এর মাধ্যমে ওয়েবসাইট হ্যাক করুন [পার্ট ২] appeared first on Trickbd.com.











Report Print

About Author


0 Response to "Sql Injection এর মাধ্যমে ওয়েবসাইট হ্যাক করুন [পার্ট ২]"

Post a Comment