আগের পোস্ট আমরা শিখেছি কিভাবে সাইট এর দূর্বলতা চেক করতে হয়, এবং কোন সাইট গুলো তে sql injection করা যাবে।
আজ আমরা শিখবো কিভাবে সাইট এর কলাম সংখ্যা বের করতে হয়।
আমাদের টার্গেট সাইট ছিলো এটা
https://ift.tt/3r4XIkl
কলাম বের করতে হলে সাইট এর লিংক এর একদম শেষ এ
[এটা +ORDER+BY+1– ] অথবা
[এটা order by 1– ]
যেকোন একটা দিতে হয়।
তাহলে লিংক টা হবে
https://ift.tt/3r4XIkl
এখন থেকে +ORDER+BY+1– বসিয়ে লিংক হবেঃ
https://ift.tt/30kXJoG;
শেষ এ দেখতে পাচ্ছেন 1 দেওয়া আছে এটা দিয়েই কলাম বের করতে হবে।
ধরুন কোন সাইট এ যদি ১০ টা কলাম সংখ্যা থাকে তাহলে ১ এর জায়গায় ১০ বসাতে হবে।
তাহলে এমন হবেঃ +ORDER+BY+10–
আমাদের টার্গেট সাইট এটাঃ https://ift.tt/3r4XIkl
আমরা এই সাইট এর কলাম বের করবো তো লিংক এর শেষ এ +ORDER+BY+1– বসাবো
https://ift.tt/30kXJoG; এটা ব্রাউজার এ এন্টার করবো।
নোটঃ কোন সাইট এর কলাম সংখ্যা ১০ টি এখন যদি সাইট লিংক শেষ এ +ORDER+BY+5– বসান তাহলে সাইট এ কোন চেন্জ হবে না, কিন্তু যখন +ORDER+BY+11– বসাবেন তখন ই সাইট এ Error আসবে। আরো ভালো করে বল্লে ধরুন আমাদের টার্গেট সাইট এর কলাম ১২টি এখন আপনি কলাম সংখ্যা বের করার জন্য +ORDER+BY+1– দিয়ে রান করলেন তাহলে সাইট এর কোন চেন্জ হবে না কিন্তু যখন সাইট এর কলাম সংখ্যা থেকে আপনার দেওয়া +ORDER+BY+ এখান কার সংখ্য — টা বেশি হবে তখন এরর আসবে।
সাইট কলাম ১৫টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+16– দেন তাহলে এরর আসবে.
সাইট কলাম ১০টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+11– দেন তাহলে এরর আসবে.
সাইট কলাম 5 টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+6– দেন তাহলে এরর আসবে.
মানে সাইট এর কলাম সংখ্যা থেকে আপনার দেওয়া আর্ডার এর সংখ্যা বেশি হলে এরর আসবে, কিন্তু সাইট এর কলাম সংখ্যা আপনার দেওয়া আর্ডার এর সংখ্যার চেয়ে কম হয় তাহলে এরর দেখাবে না।
উদাহরণঃ
সাইট কলাম ১৫টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+14– দেন তাহলে এরর আসবে না.
সাইট কলাম ১০টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+5– দেন তাহলে এরর আসবে না।
সাইট কলাম 5 টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+1– দেন তাহলে এরর আসবে না।
তারমানে আপনাকে সঠিক কলাম খুজে বের করতে হবে,
আমাদের টার্গেট সাইট টাঃ
https://ift.tt/3qqOtdh; দিয়ে দেখলাম কোন এরর নেই, 7 এর কম দিয়েও দেখেছি এরর নেই
কিন্তু
https://ift.tt/2O5loqU; দিয়ে দেখলাম এরর আছে, 8 এর বেশি দিয়ে দেখেছি এরর আছে
তারমানে কলাম আছে 7টি আমরা কলাম বের করতে সক্ষম হয়েছি।
আজ এই পযন্তই থাক পরবর্তী পোস্টে দেখবো কিভাবে সাইট এর কোন কলাম vulnerable সেটি চেক করতে হয়
আমাদের সবমিলিয়ে পোস্ট হবে ৫টা, ৫টা পোস্টে আমরা sql injection শিখে ফেলবো
পোস্ট ভালো লাগলে
আমাদের সাইট টা ডিজিট করবেনঃ Trickusbd
The post Sql Injection এর মাধ্যমে ওয়েবসাইট হ্যাক করুন [পার্ট ২] appeared first on Trickbd.com.
from Trickbd.com https://ift.tt/3qrqD17
via IFTTT
No comments:
Post a Comment