Sql Injection এর মাধ্যমে ওয়েবসাইট হ্যাক করুন [পার্ট ২]
Hacking tutorials

Sql Injection এর মাধ্যমে ওয়েবসাইট হ্যাক করুন [পার্ট ২]

আগের পোস্ট আমরা শিখেছি কিভাবে সাইট এর দূর্বলতা চেক করতে হয়, এবং কোন সাইট গুলো তে sql injection করা যাবে।

আজ আমরা শিখবো কিভাবে সাইট এর কলাম সংখ্যা বের করতে হয়।

আমাদের টার্গেট সাইট ছিলো এটা
https://simentor.pu.go.id/post.php?id=24

কলাম বের করতে হলে সাইট এর লিংক এর একদম শেষ এ
[এটা +ORDER+BY+1– ] অথবা
[এটা order by 1– ]
যেকোন একটা দিতে হয়।

তাহলে লিংক টা হবে
https://simentor.pu.go.id/post.php?id=24

এখন থেকে +ORDER+BY+1– বসিয়ে লিংক হবেঃ
https://simentor.pu.go.id/post.php?id=24+ORDER+BY+1–

শেষ এ দেখতে পাচ্ছেন 1 দেওয়া আছে এটা দিয়েই কলাম বের করতে হবে।

ধরুন কোন সাইট এ যদি ১০ টা কলাম সংখ্যা থাকে তাহলে ১ এর জায়গায় ১০ বসাতে হবে।

তাহলে এমন হবেঃ +ORDER+BY+10–

আমাদের টার্গেট সাইট এটাঃ https://simentor.pu.go.id/post.php?id=24

আমরা এই সাইট এর কলাম বের করবো তো লিংক এর শেষ এ +ORDER+BY+1– বসাবো

https://simentor.pu.go.id/post.php?id=24+ORDER+BY+1– এটা ব্রাউজার এ এন্টার করবো।

নোটঃ কোন সাইট এর কলাম সংখ্যা ১০ টি এখন যদি সাইট লিংক শেষ এ +ORDER+BY+5– বসান তাহলে সাইট এ কোন চেন্জ হবে না, কিন্তু যখন +ORDER+BY+11– বসাবেন তখন ই সাইট এ Error আসবে। আরো ভালো করে বল্লে ধরুন আমাদের টার্গেট সাইট এর কলাম ১২টি এখন আপনি কলাম সংখ্যা বের করার জন্য +ORDER+BY+1– দিয়ে রান করলেন তাহলে সাইট এর কোন চেন্জ হবে না কিন্তু যখন সাইট এর কলাম সংখ্যা থেকে আপনার দেওয়া +ORDER+BY+ এখান কার সংখ্য — টা বেশি হবে তখন এরর আসবে।

সাইট কলাম ১৫টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+16– দেন তাহলে এরর আসবে.

সাইট কলাম ১০টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+11– দেন তাহলে এরর আসবে.

সাইট কলাম 5 টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+6– দেন তাহলে এরর আসবে.

মানে সাইট এর কলাম সংখ্যা থেকে আপনার দেওয়া আর্ডার এর সংখ্যা বেশি হলে এরর আসবে, কিন্তু সাইট এর কলাম সংখ্যা আপনার দেওয়া আর্ডার এর সংখ্যার চেয়ে কম হয় তাহলে এরর দেখাবে না।

উদাহরণঃ
সাইট কলাম ১৫টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+14– দেন তাহলে এরর আসবে না.

সাইট কলাম ১০টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+5– দেন তাহলে এরর আসবে না।

সাইট কলাম 5 টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+1– দেন তাহলে এরর আসবে না।

তারমানে আপনাকে সঠিক কলাম খুজে বের করতে হবে,

আমাদের টার্গেট সাইট টাঃ
https://simentor.pu.go.id/post.php?id=24+ORDER+BY+7– দিয়ে দেখলাম কোন এরর নেই, 7 এর কম দিয়েও দেখেছি এরর নেই

কিন্তু

https://simentor.pu.go.id/post.php?id=24+ORDER+BY+8– দিয়ে দেখলাম এরর আছে, 8 এর বেশি দিয়ে দেখেছি এরর আছে

তারমানে কলাম আছে 7টি আমরা কলাম বের করতে সক্ষম হয়েছি।

আজ এই পযন্তই থাক পরবর্তী পোস্টে দেখবো কিভাবে সাইট এর কোন কলাম vulnerable সেটি চেক করতে হয়

আমাদের সবমিলিয়ে পোস্ট হবে ৫টা, ৫টা পোস্টে আমরা sql injection শিখে ফেলবো??

পোস্ট ভালো লাগলে

আমাদের সাইট টা ডিজিট করবেনঃ Trickusbd

6 thoughts on "Sql Injection এর মাধ্যমে ওয়েবসাইট হ্যাক করুন [পার্ট ২]"

  1. Deepraj Author says:
    March 9, 2021 at 5:33 pm
    Eto Etar Jonno Chilam.

    Kintu Anon Hackbar Chara Ki Hobe Na ?

  2. Nafis Fuad Contributor says:
    March 10, 2021 at 1:16 pm
    DH Hackbar Is the best ?
  3. Nishan khan Subscriber says:
    March 10, 2021 at 4:05 pm
    পরবর্তী পোস্ট করেন
  4. abrno34 Author says:
    August 27, 2022 at 7:46 pm
    good
  5. abrno34 Author says:
    August 27, 2022 at 7:46 pm
    awesome
  6. abrno34 Author says:
    August 27, 2022 at 7:47 pm
    vai onek sundhor

Leave a Reply