Sql Injection এর মাধ্যমে ওয়েবসাইট হ্যাক করুন [পার্ট ২]

আগের পোস্ট আমরা শিখেছি কিভাবে সাইট এর দূর্বলতা চেক করতে হয়, এবং কোন সাইট গুলো তে sql injection করা যাবে।

আজ আমরা শিখবো কিভাবে সাইট এর কলাম সংখ্যা বের করতে হয়।

আমাদের টার্গেট সাইট ছিলো এটা
https://ift.tt/3r4XIkl

কলাম বের করতে হলে সাইট এর লিংক এর একদম শেষ এ
[এটা +ORDER+BY+1– ] অথবা
[এটা order by 1– ]
যেকোন একটা দিতে হয়।

তাহলে লিংক টা হবে
https://ift.tt/3r4XIkl

এখন থেকে +ORDER+BY+1– বসিয়ে লিংক হবেঃ
https://ift.tt/30kXJoG;

শেষ এ দেখতে পাচ্ছেন 1 দেওয়া আছে এটা দিয়েই কলাম বের করতে হবে।

ধরুন কোন সাইট এ যদি ১০ টা কলাম সংখ্যা থাকে তাহলে ১ এর জায়গায় ১০ বসাতে হবে।

তাহলে এমন হবেঃ +ORDER+BY+10–

আমাদের টার্গেট সাইট এটাঃ https://ift.tt/3r4XIkl

আমরা এই সাইট এর কলাম বের করবো তো লিংক এর শেষ এ +ORDER+BY+1– বসাবো

https://ift.tt/30kXJoG; এটা ব্রাউজার এ এন্টার করবো।

নোটঃ কোন সাইট এর কলাম সংখ্যা ১০ টি এখন যদি সাইট লিংক শেষ এ +ORDER+BY+5– বসান তাহলে সাইট এ কোন চেন্জ হবে না, কিন্তু যখন +ORDER+BY+11– বসাবেন তখন ই সাইট এ Error আসবে। আরো ভালো করে বল্লে ধরুন আমাদের টার্গেট সাইট এর কলাম ১২টি এখন আপনি কলাম সংখ্যা বের করার জন্য +ORDER+BY+1– দিয়ে রান করলেন তাহলে সাইট এর কোন চেন্জ হবে না কিন্তু যখন সাইট এর কলাম সংখ্যা থেকে আপনার দেওয়া +ORDER+BY+ এখান কার সংখ্য — টা বেশি হবে তখন এরর আসবে।

সাইট কলাম ১৫টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+16– দেন তাহলে এরর আসবে.

সাইট কলাম ১০টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+11– দেন তাহলে এরর আসবে.

সাইট কলাম 5 টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+6– দেন তাহলে এরর আসবে.

মানে সাইট এর কলাম সংখ্যা থেকে আপনার দেওয়া আর্ডার এর সংখ্যা বেশি হলে এরর আসবে, কিন্তু সাইট এর কলাম সংখ্যা আপনার দেওয়া আর্ডার এর সংখ্যার চেয়ে কম হয় তাহলে এরর দেখাবে না।

উদাহরণঃ
সাইট কলাম ১৫টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+14– দেন তাহলে এরর আসবে না.

সাইট কলাম ১০টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+5– দেন তাহলে এরর আসবে না।

সাইট কলাম 5 টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+1– দেন তাহলে এরর আসবে না।

তারমানে আপনাকে সঠিক কলাম খুজে বের করতে হবে,

আমাদের টার্গেট সাইট টাঃ
https://ift.tt/3qqOtdh; দিয়ে দেখলাম কোন এরর নেই, 7 এর কম দিয়েও দেখেছি এরর নেই

কিন্তু

https://ift.tt/2O5loqU; দিয়ে দেখলাম এরর আছে, 8 এর বেশি দিয়ে দেখেছি এরর আছে

তারমানে কলাম আছে 7টি আমরা কলাম বের করতে সক্ষম হয়েছি।

আজ এই পযন্তই থাক পরবর্তী পোস্টে দেখবো কিভাবে সাইট এর কোন কলাম vulnerable সেটি চেক করতে হয়

আমাদের সবমিলিয়ে পোস্ট হবে ৫টা, ৫টা পোস্টে আমরা sql injection শিখে ফেলবো

পোস্ট ভালো লাগলে

আমাদের সাইট টা ডিজিট করবেনঃ Trickusbd

The post Sql Injection এর মাধ্যমে ওয়েবসাইট হ্যাক করুন [পার্ট ২] appeared first on Trickbd.com.

from Trickbd.com https://ift.tt/3qrqD17
via IFTTT

শেয়ার করুন