Site icon Trickbd.com

Sql Injection এর মাধ্যমে ওয়েবসাইট হ্যাক করুন

DrkRAW

Unnamed

সাইট ভানেবল চেক পার্ট ০১
আজকে কথা বলবো অয়েবসাইট হ্যাকিং নিয়ে, সাইট হ্যাক করার অনেক মেথড রয়েছে তার মধ্যে SQL Injection, Xss এগুলো বহুল জনপ্রিয়, আজকে আমরা SQL Injection দিয়ে সাইট হ্যাক করা শিখবো।

নোটিশঃ প্রথম তো সব সাইট হ্যাক করা যায় না, যেই সাইট গুলো তে বাগ পাওয়া যায় সেই গুলোই হ্যাক হয়। যেমনঃ ধরুন আপনি একটা সাইট তৈরি করলেন কিন্তু আপনি প্রোগ্রামিং তেমন ভালো জানেন না, সাইট তৈরি করার সময় প্রোগ্রামিং এ বিন্দু মাএ ভুল হয়ে গেলো কিন্তু আপনি সেটা খেয়াল করলেন না, তখন হ্যাকার রা ওই ভুল কে ধরে ধরে আপনার সাইট এর এডমিন পাসওয়ার্ড পযন্ত বের করে নেয়।

এখন আপনি কয়টা সাইট খুজে খুজে বের করবেন যেগুলো তে বাগ আছে, এভাবে সম্ভব না তাই না। এর জন্যও আমাদের গুগল রয়েছে।

আপনি গুগল এ নিচের ডর্ক গুলো দিয়ে সার্চ করুন, দেখবেন হাজার,হাজার সাইট আসবে এগুলোর বেশির ভাগই ভানেবল।

inurl: news.php id=
inurl: school.php id=
inurl: gov.php id=
inurl: game.php?id=

এছাড়াও আমি নিজেও ডর্ক বানাতে পারবেন, গুগল এ sql injection dork লিখে সার্চ করলে হাজার, হাজার ডর্ক পাবেন।

এবার আসি কিভাবে চেক করবেন সাইট ভানেবল কিনা, ভানেবল সাইট পেলেই আমরা ওই সাইট এ ইনজেকশন করতে পারবো।
ধরুন আপনি একটা সাইট খুজে পেলেন,
আমি এই সাইট নিলাম

https://simentor.pu.go.id/post.php?id=24

এবার সাইট এর লিংক এর একদম শেষে ” বা ‘ এই চিহ্ন দিবেন তাহলে সাইট লিংক টা দেখতে নিচের মতো হবে

https://simentor.pu.go.id/post.php?id=24″

এই ‘ বা ” চিহ্ন দিয়ে ব্রাউজার এ এন্টার করার পর দেখবেন সাইট এ কিছু পরিবর্তন আসবে যেমন কোন লেখা বা ছবি মিসিং হয়ে যাবে অথবা লেখা থকবে sql error এমন হয়ে বুঝবেন সাইট টা ভানেবল,
নিচে ছবিতে দেখতে পাচ্ছেন কিছু মিসিং হয়ে গেছে,

আর যদি এমন কোন কিছুই না হয় তাহলে ওই সাইট ভানেবল না, তাহলে অন্য কোন সাইট খুজবেন।

তো আমাদের
https://simentor.pu.go.id/post.php?id=24′

এই সাইট টায় কিছু পরিবর্তন এসেছে তার মানে এই সাইট টা ভানেবল,

আপনাদের সুবিধার জন্য আমি কিছু ভানেবল সাইট লিংক দিচ্ছি আপনারা দেখে নিবেন এবং প্রচুর ট্রাই করতে থাকবেন।
কিছু ভানেবল সাইট লিংকঃ

১/
https://simentor.pu.go.id/post.php?id=24
২/
http://www.sendpoints.cn/newsDetail.php?id=24

৩/ http://dhanalakshmicollegeofnursing.org/school.php?id=12

আজকে এই পযন্তই থাক কারন sql injection খুব একটা সহজ নয় আবার কঠিন ও নয়।
পরবর্তী পোস্টে আমরা দেখবো কিভাবে সাইট এ কয়টা কলাম আছে সেটা বের করতে হয় এবং সেখান থেকে ভানেবল কলাম খুজে বের করতে হয়।

ইনশাআল্লাহ আমরা একদম লাস্ট পযন্ত যাবো এভাবে বাকি দের মতো মাঝ পথে ছেড়ে দিবো না।

পোস্ট টা সম্পুর্ন নিজের লেখা কেউ কপি করলে অবশ্যই ক্রেডিট দিতে ভুলবেন না।
©linux3bx5
ধন্যবাদ সবাই কে