আগের পোস্ট আমরা শিখেছি কিভাবে সাইট এর দূর্বলতা চেক করতে হয়, এবং কোন সাইট গুলো তে sql injection করা যাবে।

আজ আমরা শিখবো কিভাবে সাইট এর কলাম সংখ্যা বের করতে হয়।

আমাদের টার্গেট সাইট ছিলো এটা
https://simentor.pu.go.id/post.php?id=24

কলাম বের করতে হলে সাইট এর লিংক এর একদম শেষ এ
[এটা +ORDER+BY+1– ] অথবা
[এটা order by 1– ]
যেকোন একটা দিতে হয়।

তাহলে লিংক টা হবে
https://simentor.pu.go.id/post.php?id=24

এখন থেকে +ORDER+BY+1– বসিয়ে লিংক হবেঃ
https://simentor.pu.go.id/post.php?id=24+ORDER+BY+1–

শেষ এ দেখতে পাচ্ছেন 1 দেওয়া আছে এটা দিয়েই কলাম বের করতে হবে।

ধরুন কোন সাইট এ যদি ১০ টা কলাম সংখ্যা থাকে তাহলে ১ এর জায়গায় ১০ বসাতে হবে।

তাহলে এমন হবেঃ +ORDER+BY+10–

আমাদের টার্গেট সাইট এটাঃ https://simentor.pu.go.id/post.php?id=24

আমরা এই সাইট এর কলাম বের করবো তো লিংক এর শেষ এ +ORDER+BY+1– বসাবো

https://simentor.pu.go.id/post.php?id=24+ORDER+BY+1– এটা ব্রাউজার এ এন্টার করবো।

নোটঃ কোন সাইট এর কলাম সংখ্যা ১০ টি এখন যদি সাইট লিংক শেষ এ +ORDER+BY+5– বসান তাহলে সাইট এ কোন চেন্জ হবে না, কিন্তু যখন +ORDER+BY+11– বসাবেন তখন ই সাইট এ Error আসবে। আরো ভালো করে বল্লে ধরুন আমাদের টার্গেট সাইট এর কলাম ১২টি এখন আপনি কলাম সংখ্যা বের করার জন্য +ORDER+BY+1– দিয়ে রান করলেন তাহলে সাইট এর কোন চেন্জ হবে না কিন্তু যখন সাইট এর কলাম সংখ্যা থেকে আপনার দেওয়া +ORDER+BY+ এখান কার সংখ্য — টা বেশি হবে তখন এরর আসবে।

সাইট কলাম ১৫টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+16– দেন তাহলে এরর আসবে.

সাইট কলাম ১০টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+11– দেন তাহলে এরর আসবে.

সাইট কলাম 5 টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+6– দেন তাহলে এরর আসবে.

মানে সাইট এর কলাম সংখ্যা থেকে আপনার দেওয়া আর্ডার এর সংখ্যা বেশি হলে এরর আসবে, কিন্তু সাইট এর কলাম সংখ্যা আপনার দেওয়া আর্ডার এর সংখ্যার চেয়ে কম হয় তাহলে এরর দেখাবে না।

উদাহরণঃ
সাইট কলাম ১৫টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+14– দেন তাহলে এরর আসবে না.

সাইট কলাম ১০টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+5– দেন তাহলে এরর আসবে না।

সাইট কলাম 5 টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+1– দেন তাহলে এরর আসবে না।

তারমানে আপনাকে সঠিক কলাম খুজে বের করতে হবে,

আমাদের টার্গেট সাইট টাঃ
https://simentor.pu.go.id/post.php?id=24+ORDER+BY+7– দিয়ে দেখলাম কোন এরর নেই, 7 এর কম দিয়েও দেখেছি এরর নেই

কিন্তু

https://simentor.pu.go.id/post.php?id=24+ORDER+BY+8– দিয়ে দেখলাম এরর আছে, 8 এর বেশি দিয়ে দেখেছি এরর আছে

তারমানে কলাম আছে 7টি আমরা কলাম বের করতে সক্ষম হয়েছি।

আজ এই পযন্তই থাক পরবর্তী পোস্টে দেখবো কিভাবে সাইট এর কোন কলাম vulnerable সেটি চেক করতে হয়

আমাদের সবমিলিয়ে পোস্ট হবে ৫টা, ৫টা পোস্টে আমরা sql injection শিখে ফেলবো??

পোস্ট ভালো লাগলে

আমাদের সাইট টা ডিজিট করবেনঃ Trickusbd

6 thoughts on "Sql Injection এর মাধ্যমে ওয়েবসাইট হ্যাক করুন [পার্ট ২]"

  1. Deepraj Author says:
    Eto Etar Jonno Chilam.

    Kintu Anon Hackbar Chara Ki Hobe Na ?

  2. Nafis Fuad Contributor says:
    DH Hackbar Is the best ?
  3. Nishan khan Subscriber says:
    পরবর্তী পোস্ট করেন
  4. abrno34 Author says:
    vai onek sundhor

Leave a Reply