Awesome! টিউনস
সকল Awesome! টিউনস

Sqli শিখুন ধাপে ধাপে [পর্ব-১]

2,543 দেখা 8 টিউমেন্টস জোসস
টিউন বিভাগ অল্টারিং
প্রকাশিত
Level 0

6 টিউনস 5 টিউমেন্টস 2 ফলোয়ার
We are Innominate
Innominate

সবাই এই tutorial টা পরেন, কোনকিছু না বুঝলে নিচে টিউমেন্ট করুন, পুরা tutorial মনোযোগ দিয়ে পড়বেন 🙂

  1. প্রথমেই SQLi করার জন্য আমাদের যে কোন সাইটের vulnerable  link লাগবে।
  2. URL এর শেষে যে .php?id=3 এ রকম থাকে, বেশির ভাগ সাইটেই এ যায়গায় SQLi করা যায়।
  3. এখন দেখার হচ্ছে, এটা কতো রকমে থাকে, এবং পাবো কিভাবে।
  4. যেভাবে পাবো,
  5. বিভিন্ন Dork ব্যবহার করে, অথবা সাইটে visit করে। (dork গুলো https://www.exploit-db.com/google-hacking-database/ এই সাইট থেকে পাবেন)
  6. Dork গুলা যেমন হয় এবং যেভাবে DORK দিয়ে কোন সাইটের  ইনজেকশন পয়েন্ট বের করা জায় ...
  7. inurl:index.php?id=
    inurl:trainers.php?id=
    inurl:buy.php?category=
    inurl:article.php?ID=
  8. আরও অনেক DORK ফাইলে দেয়া আছে, সেগুলো শুধু কপি করে google.com এ গিয়ে সার্চ করবেন।
  9. তাতেই আপনাকে অনেক গুলো সাইটের, ইনজেকশন পয়েন্ট সহ লিঙ্ক দিয়ে দিবে google, তবে মনে রাখবেন সব সাইটেই যে ইনজেকশন হবেই তেমন না।

 

এবারে URL এর শেষে .php?id= এইটা কত রকমের হতে পারে তার কিছু নমুনা নিচে দিয়ে দিয়েছি,

  1. যা যা রকমে এটা থাকে,
  2. .php?id=45
  3. .php?id=result
  4. .php?rsult=student
  5. .php?catid=3
  6. .php?p=4
  7. .php?id=Mw==     //(base64)
  8. যেমন,
  9. http://christukula.co.in/event.php?id=78
  10. http://www.orascomci.com/index.php?id=talentprogram
  11. http://www.sherrihill.com/content.php?id=registration
  12. http://www.sciencedomain.org/page.php?id=reviewers-editors
  13. http://www.esuprobhat.com/index.php?page=1&date=2015-03-14
  14. http://www.aksimgroup.com/pDetails.php?pid=68
  15. http://www.admission365.com/univ-desc.php?uid=15
  16. http://www.baec.org.bd/dbemployee/employee_list_division.php?id=NPED
  17. http://www.vub.edu.bd/page.php?page=22
  18.  etc ....

আমাদের Tutorial যদি ভাল লাগে তাহলে আমাদের কে Of course যানাবেন। তাহলে লিখতে উতসাহ পাই।

সিগ্রই আসতেছি নতুন নতুন চমক নিয়ে সাথেই থাকুন।

বিদ্র ঃ বাংলা বানান ভুল আছে মাফ করবেন। বাংলা লিখতে একটু Problem হয় তার পর ও কস্ট করে লিখলাম যাতে আপনারা কিছু শিখতে পারেন।

Tune Full Credit : Mahadi Talukder

  1. ফেসবুক পেইজ ঃ http://www.facebook.com/innominate.official
  2. Facebook Group : https://www.facebook.com/groups/1060843833941377
  3. ফেসবুকে আমি ঃ http://www.facebook.com/100004445461825 (Mysterious Coder)

Level 0

আমি রাজীব হাসান শাওন। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 9 বছর 1 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 6 টি টিউন ও 5 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 2 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।

টিউনস

আরও টিউনস

টিউনারের আরও টিউনস

টিউমেন্টস

Level 0

thanks….nxt tune er opekhai roilam

Level 0

.php?id=3 থাকলেই বেশিরভাগ সাইটেই এ যায়গায় SQLi করা যায় কেন? সব সাইটএই তো এমন url থাকে। কিন্তু আমরা rewrite করে url change করি।

Level 0

আমার মনে হয় , রাজীব ভাই এখানে শুধু visual এর কথা বলতেছেন, neel lon । আসল কথা হোল special character দিয়ে যদি আমরা database থেকে কোন রকম error আসে, তাহলেই আমরা সেখানে SQLi করতে পারবো । তবে নতুনদের বুঝার সুবিধার জন্য এভাবে tutorial করা হয়েছে । রাজীব ভাই 😉 ভুল হলে শুধরে দিবেন 😀

Level 0

সবাইকে Thanks

Level 0

@মাহদী তালুকদার special character দিয়ে যদি আমরা database থেকে কোন রকম error আসে, তাহলেই আমরা সেখানে SQLi করতে পারবো কেন? error যদি exception হয়? error ডিসপ্লে করলেই সেইটা vulnerability না। আর visual শব্দ টার পরিবর্তে GET শব্দ টা ব্যাবহার করলে আরও perfect হতো। কারন এইটা get method এ ইনপুট করা হচ্ছে।