আসসালামু আলাইকুম,
গত পর্বে sql injection এর পদ্ধতি দেখিয়েছিলাম কিভাবে একটা ওয়েবসাইটের ইউজারনেম,পাসওয়ার্ড হ্যাক করবেন। গত পর্বের টিউটোরিয়ালে আপনাদের অনেক সাপোর্ট পেয়েছি এজন্য অসংখ্য ধন্যবাদ এবং Trickbd কে আন্তরিক ধন্যবাদ জানাচ্ছি।

গত পর্বে অনেকের টিউটোরিয়ালটি বুঝতে সমস্যা হয়েছিল শুধুমাত্র রাইট আপের কারণে। এই পর্বে আমি একটা ভিডিও টিউটোরিয়াল দেবো,আশা করি আপনাদের বুঝতে সুবিধা হবে। ভিডিও টিউটোরিয়ালটি পোস্টের নিচে দেওয়া থাকবে।তার আগে কিছু বিষয় নিয়ে আবার একটু কথা বলি।

কুয়েরি (Query) এই বিষয়টি অনেকেই বুঝতে পারেন নাই।কিছু উদাহরণ দ্বারা ব্যাখ্যা করি।

http://www.iagcc.com – এটি একটা ওয়েবসাইট। এই লিংকে প্রবেশ করলে আপনি ওয়েবসাইটের হোমপেজে যাবেন।

http://www.iagcc.com/news.php?id=58
এই লিংকে মেইন হোমপেইজ এর লিংকের সাথে /news.php?id=58 যুক্ত হয়েছে। এই অংশকে প্যারামিটার বলা হয়।

http://www.iagcc.com/news.php?id=58
এই লিংকে প্রবেশ করলে আপনি ওয়েবসাইটের নিদিষ্ট একটা পেইজে প্রবেশ করবেন।

এখন প্যারামিটার সহ মেইন ওয়েবসাইটের লিংকের সাথে sql injection কমান্ড যুক্ত করবো।
http://www.iagcc.com/news.php?id=58+union+select+1,2,3,4,5,6–+

এখানে +union+select+1,2,3,4,5,6–+ এটি হলো sql injection কমান্ড।

http://www.iagcc.com/news.php?id=58+union+select+1,2,3,4,5,6–+ এই লিংকে প্রবেশ করলে আমরা sql injection কমান্ড এক্সিকিউট করতে পারব । এই লিংকটি একটি ওয়েবসাইটের এড্রেস বা ইউ আর এল।যেহেতু এখানে প্যারামিটারের পরে sql injection কমান্ড যুক্ত করা হয়েছে তাই এটাকে কুয়েরি বলছি।যা url তাই কুয়েরি।শুধুমাত্র নামের ভিন্নতা।

কুয়েরি রান বা এক্সিকিউট করা বলতে যেমন http://www.iagcc.com/news.php?id=58+union+select+1,2,3,4,5,6–+ এই লিংকটি বা কুয়েরিটি আপনার ওয়েব ব্রাউজারে ব্রাউজ করা।

কুয়েরি নিয়ে এতোটা আলোচনা করার কিছু না থাকলেও আমাদের কুয়েরি নিয়েই কাজ।কারন কুয়েরিতে সামান্য ভুল হলে আপনি এরর পাবেন।তাছাড়া প্যারামিটার অনেক সময় ভিন্ন ধরনের থাকতে পারে।তাই সম্পুর্ন ব্যাসিক থেকে ধারণা দিলাম।

★★ Automation Tools vs Manual process.

আমি ব্যাসিক sql injection এর Union based মেথডের ম্যানুয়াল টিউটোরিয়াল লিখছি।আপনি চাইলে এই কাজটি কোন টুল বা অ্যাপ বা সফটওয়্যার বা script দিয়ে করতে পারেন।এইক্ষেত্রে আপনাকে শুধুমাত্র ওয়েবসাইট লিংকটি এন্টার করা লাগবে।

কিন্তু এই টুলস ব্যবহারকারীদের কোন দাম নেই।টুলস ব্যবহার করে কিছু শেখা সম্ভব নয়।আপনি যদি কোন হ্যাকিং টিমে জয়েন করতে চান তাহলে স্কিল হিসাবে আপনাকে সব কিছুই manually করা লাগবে।তাছাড়া টুলসগুলোর লিমিটেশন রয়েছে।শুধুমাত্র ইজি সাইটগুলোতে হ্যাকিং এ সফল হয়।টুলস নিয়ে একটি বিস্তারিত পোস্ট করা হবে ইনশাআল্লাহ।

★★নিচের প্রয়োজনীয় স্টেপগুলো মনে রাখুন।
১.প্রথমে Vulnerability চেক।
২.তারপর সাইটের সর্বোচ্চ কলাম সংখ্যা খুজে বের করা।
৩.তারপর vulnerable কলামটি খুঁজে বের করা।
৪.vulnerable কলামে ইঞ্জেক্ট করে টেবিল খুঁজে বের করা।
৫.কলাম খুঁজে বের করা।
৬.কলাম থেকে ডাটা পাওয়া।

এই স্টেপগুলোর একটি ও বাদ দেয়া যাবে না।

ভিডিও টিউটোরিয়ালে সহজভাবে বোঝানোর চেষ্টা করেছি।কোন স্টেপ বুঝতে সমস্যা হলে কমেন্ট করে জানান।ধন্যবাদ।।।
নেক্সট টিউটোরিয়াল হবে শেল,ডিফেস,মিরর এর উপর।।
আল্লাহ হাফেজ।।।
N.B sceeen landscape e rotate kore niben.

12 thoughts on "[Web Hack] (এসকিউএল) {Live Hack}Sql Injection ব্যাবহার করে ওয়েবসাইট হ্যাকিং।। Video Tutorial ||পার্ট -3"

  1. Mehedi Hasan Ankon Contributor says:
    password encryption kora ache,kivabe decryption koro, kivabe admin panel find koro,ai gulo bistarito daw hoyni,asa kori next post ai bisoy gulo dakhe post korben….thank
    1. 13x.i Author Post Creator says:
      Next post e password crack,admin panel find,shell up,deface er upor post korbo
    2. Mehedi Hasan Ankon Contributor says:
      next post..plz
  2. Rakib hasan1 Contributor says:
    ভাইয়া চালিয়ে যান। এ বিষয়ে আরো পোষ্ট চাই। খুবই সুন্দর হয়েছে এই টিউটোরিয়ালটি।
    1. 13x.i Author Post Creator says:
      Ji next e website e shell diye control newa dekhabo.Thanks for support.
  3. Krishno kumar Contributor says:
    ভাইয়া আমি শিখতে চাই ।দয়া করে আমাকে শিখাবেন । আপনা ইউটিউব চ্যাএনল এর এড্রেস দেন ভাইয়া ।
  4. Krishno kumar Contributor says:
    NEXT POST PLEAE BRO
  5. Krishno kumar Contributor says:
    ভাইয়া হ্যাকিং টিমে এ জয়েন করতে চাই। please help me.
  6. Gangster Contributor says:
    ভাইয়া ফিশিং হ্যাকিং সম্পর্কে জানতে চাই। এবং কিভাবে করবেন তা নিয়ে একটি পূর্ণাঙ্গ সিস্টেম লাইভ দেখতে চাই।
    1. 13x.i Author Post Creator says:
      Phishing er kisu tutorial Hacking Tutorial category te paben.
  7. shadowwalker Contributor says:
    vai cracked sk sell koren?

Leave a Reply