• এসএসসি রেজাল্ট ২০১৯ । নাম্বার সহ এসএসসি, দাখিল ও ভোকেশনাল পরীক্ষার ফলাফল ২০১৯Breaking News

    Monday, March 1, 2021

    New

    সাইট ভানেবল চেক পার্ট ০১
    আজকে কথা বলবো অয়েবসাইট হ্যাকিং নিয়ে, সাইট হ্যাক করার অনেক মেথড রয়েছে তার মধ্যে SQL Injection, Xss এগুলো বহুল জনপ্রিয়, আজকে আমরা SQL Injection দিয়ে সাইট হ্যাক করা শিখবো।

    নোটিশঃ প্রথম তো সব সাইট হ্যাক করা যায় না, যেই সাইট গুলো তে বাগ পাওয়া যায় সেই গুলোই হ্যাক হয়। যেমনঃ ধরুন আপনি একটা সাইট তৈরি করলেন কিন্তু আপনি প্রোগ্রামিং তেমন ভালো জানেন না, সাইট তৈরি করার সময় প্রোগ্রামিং এ বিন্দু মাএ ভুল হয়ে গেলো কিন্তু আপনি সেটা খেয়াল করলেন না, তখন হ্যাকার রা ওই ভুল কে ধরে ধরে আপনার সাইট এর এডমিন পাসওয়ার্ড পযন্ত বের করে নেয়।

    এখন আপনি কয়টা সাইট খুজে খুজে বের করবেন যেগুলো তে বাগ আছে, এভাবে সম্ভব না তাই না। এর জন্যও আমাদের গুগল রয়েছে।

    আপনি গুগল এ নিচের ডর্ক গুলো দিয়ে সার্চ করুন, দেখবেন হাজার,হাজার সাইট আসবে এগুলোর বেশির ভাগই ভানেবল।

    inurl: news.php id=
    inurl: school.php id=
    inurl: gov.php id=
    inurl: game.php?id=

    এছাড়াও আমি নিজেও ডর্ক বানাতে পারবেন, গুগল এ sql injection dork লিখে সার্চ করলে হাজার, হাজার ডর্ক পাবেন।

    এবার আসি কিভাবে চেক করবেন সাইট ভানেবল কিনা, ভানেবল সাইট পেলেই আমরা ওই সাইট এ ইনজেকশন করতে পারবো।
    ধরুন আপনি একটা সাইট খুজে পেলেন,
    আমি এই সাইট নিলাম
    https://ift.tt/3r4XIkl

    এবার সাইট এর লিংক এর একদম শেষে ” বা ‘ এই চিহ্ন দিবেন তাহলে সাইট লিংক টা দেখতে নিচের মতো হবে

    https://ift.tt/3b2crqF;

    এই ‘ বা ” চিহ্ন দিয়ে ব্রাউজার এ এন্টার করার পর দেখবেন সাইট এ কিছু পরিবর্তন আসবে যেমন কোন লেখা বা ছবি মিসিং হয়ে যাবে অথবা লেখা থকবে sql error এমন হয়ে বুঝবেন সাইট টা ভানেবল,
    নিচে ছবিতে দেখতে পাচ্ছেন কিছু মিসিং হয়ে গেছে,

    আর যদি এমন কোন কিছুই না হয় তাহলে ওই সাইট ভানেবল না, তাহলে অন্য কোন সাইট খুজবেন।

    তো আমাদের
    https://ift.tt/3uEKJbn;

    এই সাইট টায় কিছু পরিবর্তন এসেছে তার মানে এই সাইট টা ভানেবল,

    আপনাদের সুবিধার জন্য আমি কিছু ভানেবল সাইট লিংক দিচ্ছি আপনারা দেখে নিবেন এবং প্রচুর ট্রাই করতে থাকবেন।
    কিছু ভানেবল সাইট লিংকঃ

    ১/
    https://ift.tt/3r4XIkl
    ২/
    https://ift.tt/3uH8hwp
    ৩/ https://ift.tt/3pYyK4Y

    আজকে এই পযন্তই থাক কারন sql injection খুব একটা সহজ নয় আবার কঠিন ও নয়।
    পরবর্তী পোস্টে আমরা দেখবো কিভাবে সাইট এ কয়টা কলাম আছে সেটা বের করতে হয় এবং সেখান থেকে ভানেবল কলাম খুজে বের করতে হয়।

    ইনশাআল্লাহ আমরা একদম লাস্ট পযন্ত যাবো এভাবে বাকি দের মতো মাঝ পথে ছেড়ে দিবো না।

    পোস্ট টা সম্পুর্ন নিজের লেখা কেউ কপি করলে অবশ্যই ক্রেডিট দিতে ভুলবেন না।
    ©linux3bx5
    ধন্যবাদ সবাই কে

    The post Sql Injection এর মাধ্যমে ওয়েবসাইট হ্যাক করুন appeared first on Trickbd.com.



    from Trickbd.com https://ift.tt/3q8IN7r
    via IFTTT

    No comments:

    Post a Comment

    Fashion

    Beauty

    Travel