• এসএসসি রেজাল্ট ২০১৯ । নাম্বার সহ এসএসসি, দাখিল ও ভোকেশনাল পরীক্ষার ফলাফল ২০১৯Breaking News

    Monday, March 8, 2021

    New

    আগের পোস্ট আমরা শিখেছি কিভাবে সাইট এর দূর্বলতা চেক করতে হয়, এবং কোন সাইট গুলো তে sql injection করা যাবে।

    আজ আমরা শিখবো কিভাবে সাইট এর কলাম সংখ্যা বের করতে হয়।

    আমাদের টার্গেট সাইট ছিলো এটা
    https://ift.tt/3r4XIkl

    কলাম বের করতে হলে সাইট এর লিংক এর একদম শেষ এ
    [এটা +ORDER+BY+1– ] অথবা
    [এটা order by 1– ]
    যেকোন একটা দিতে হয়।

    তাহলে লিংক টা হবে
    https://ift.tt/3r4XIkl

    এখন থেকে +ORDER+BY+1– বসিয়ে লিংক হবেঃ
    https://ift.tt/30kXJoG;

    শেষ এ দেখতে পাচ্ছেন 1 দেওয়া আছে এটা দিয়েই কলাম বের করতে হবে।

    ধরুন কোন সাইট এ যদি ১০ টা কলাম সংখ্যা থাকে তাহলে ১ এর জায়গায় ১০ বসাতে হবে।

    তাহলে এমন হবেঃ +ORDER+BY+10–

    আমাদের টার্গেট সাইট এটাঃ https://ift.tt/3r4XIkl

    আমরা এই সাইট এর কলাম বের করবো তো লিংক এর শেষ এ +ORDER+BY+1– বসাবো

    https://ift.tt/30kXJoG; এটা ব্রাউজার এ এন্টার করবো।

    নোটঃ কোন সাইট এর কলাম সংখ্যা ১০ টি এখন যদি সাইট লিংক শেষ এ +ORDER+BY+5– বসান তাহলে সাইট এ কোন চেন্জ হবে না, কিন্তু যখন +ORDER+BY+11– বসাবেন তখন ই সাইট এ Error আসবে। আরো ভালো করে বল্লে ধরুন আমাদের টার্গেট সাইট এর কলাম ১২টি এখন আপনি কলাম সংখ্যা বের করার জন্য +ORDER+BY+1– দিয়ে রান করলেন তাহলে সাইট এর কোন চেন্জ হবে না কিন্তু যখন সাইট এর কলাম সংখ্যা থেকে আপনার দেওয়া +ORDER+BY+ এখান কার সংখ্য — টা বেশি হবে তখন এরর আসবে।

    সাইট কলাম ১৫টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+16– দেন তাহলে এরর আসবে.

    সাইট কলাম ১০টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+11– দেন তাহলে এরর আসবে.

    সাইট কলাম 5 টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+6– দেন তাহলে এরর আসবে.

    মানে সাইট এর কলাম সংখ্যা থেকে আপনার দেওয়া আর্ডার এর সংখ্যা বেশি হলে এরর আসবে, কিন্তু সাইট এর কলাম সংখ্যা আপনার দেওয়া আর্ডার এর সংখ্যার চেয়ে কম হয় তাহলে এরর দেখাবে না।

    উদাহরণঃ
    সাইট কলাম ১৫টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+14– দেন তাহলে এরর আসবে না.

    সাইট কলাম ১০টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+5– দেন তাহলে এরর আসবে না।

    সাইট কলাম 5 টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+1– দেন তাহলে এরর আসবে না।

    তারমানে আপনাকে সঠিক কলাম খুজে বের করতে হবে,

    আমাদের টার্গেট সাইট টাঃ
    https://ift.tt/3qqOtdh; দিয়ে দেখলাম কোন এরর নেই, 7 এর কম দিয়েও দেখেছি এরর নেই

    কিন্তু

    https://ift.tt/2O5loqU; দিয়ে দেখলাম এরর আছে, 8 এর বেশি দিয়ে দেখেছি এরর আছে

    তারমানে কলাম আছে 7টি আমরা কলাম বের করতে সক্ষম হয়েছি।

    আজ এই পযন্তই থাক পরবর্তী পোস্টে দেখবো কিভাবে সাইট এর কোন কলাম vulnerable সেটি চেক করতে হয়

    আমাদের সবমিলিয়ে পোস্ট হবে ৫টা, ৫টা পোস্টে আমরা sql injection শিখে ফেলবো🥰🥰

    পোস্ট ভালো লাগলে

    আমাদের সাইট টা ডিজিট করবেনঃ Trickusbd

    The post Sql Injection এর মাধ্যমে ওয়েবসাইট হ্যাক করুন [পার্ট ২] appeared first on Trickbd.com.



    from Trickbd.com https://ift.tt/3qrqD17
    via IFTTT

    No comments:

    Post a Comment

    Fashion

    Beauty

    Travel