Sql Injection এর মাধ্যমে ওয়েবসাইট হ্যাক করুন [পার্ট ২]

আগের পোস্ট আমরা শিখেছি কিভাবে সাইট এর দূর্বলতা চেক করতে হয়, এবং কোন সাইট গুলো তে sql injection করা যাবে।

আজ আমরা শিখবো কিভাবে সাইট এর কলাম সংখ্যা বের করতে হয়।

আমাদের টার্গেট সাইট ছিলো এটা
https://ift.tt/3r4XIkl

কলাম বের করতে হলে সাইট এর লিংক এর একদম শেষ এ
[এটা +ORDER+BY+1– ] অথবা
[এটা order by 1– ]
যেকোন একটা দিতে হয়।

তাহলে লিংক টা হবে
https://ift.tt/3r4XIkl

এখন থেকে +ORDER+BY+1– বসিয়ে লিংক হবেঃ
https://ift.tt/30kXJoG;

শেষ এ দেখতে পাচ্ছেন 1 দেওয়া আছে এটা দিয়েই কলাম বের করতে হবে।

ধরুন কোন সাইট এ যদি ১০ টা কলাম সংখ্যা থাকে তাহলে ১ এর জায়গায় ১০ বসাতে হবে।

তাহলে এমন হবেঃ +ORDER+BY+10–

আমাদের টার্গেট সাইট এটাঃ https://ift.tt/3r4XIkl

আমরা এই সাইট এর কলাম বের করবো তো লিংক এর শেষ এ +ORDER+BY+1– বসাবো

https://ift.tt/30kXJoG; এটা ব্রাউজার এ এন্টার করবো।

নোটঃ কোন সাইট এর কলাম সংখ্যা ১০ টি এখন যদি সাইট লিংক শেষ এ +ORDER+BY+5– বসান তাহলে সাইট এ কোন চেন্জ হবে না, কিন্তু যখন +ORDER+BY+11– বসাবেন তখন ই সাইট এ Error আসবে। আরো ভালো করে বল্লে ধরুন আমাদের টার্গেট সাইট এর কলাম ১২টি এখন আপনি কলাম সংখ্যা বের করার জন্য +ORDER+BY+1– দিয়ে রান করলেন তাহলে সাইট এর কোন চেন্জ হবে না কিন্তু যখন সাইট এর কলাম সংখ্যা থেকে আপনার দেওয়া +ORDER+BY+ এখান কার সংখ্য — টা বেশি হবে তখন এরর আসবে।

সাইট কলাম ১৫টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+16– দেন তাহলে এরর আসবে.

সাইট কলাম ১০টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+11– দেন তাহলে এরর আসবে.

সাইট কলাম 5 টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+6– দেন তাহলে এরর আসবে.

মানে সাইট এর কলাম সংখ্যা থেকে আপনার দেওয়া আর্ডার এর সংখ্যা বেশি হলে এরর আসবে, কিন্তু সাইট এর কলাম সংখ্যা আপনার দেওয়া আর্ডার এর সংখ্যার চেয়ে কম হয় তাহলে এরর দেখাবে না।

উদাহরণঃ
সাইট কলাম ১৫টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+14– দেন তাহলে এরর আসবে না.

সাইট কলাম ১০টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+5– দেন তাহলে এরর আসবে না।

সাইট কলাম 5 টি আপনি যদি লিংক এর শেষ এ +ORDER+BY+1– দেন তাহলে এরর আসবে না।

তারমানে আপনাকে সঠিক কলাম খুজে বের করতে হবে,

আমাদের টার্গেট সাইট টাঃ
https://ift.tt/3qqOtdh; দিয়ে দেখলাম কোন এরর নেই, 7 এর কম দিয়েও দেখেছি এরর নেই