সবাইকে সালাম জানিয়ে আজকের পোস্ট শুরু করছি। আজকের পোস্টটা হ্যাকিং নিয়ে আর এটা কিন্তু Basic হ্যাকিং আজকে যে এ্যাপটি শেয়ার করবো তা হলো DriodSQLi.
এই এ্যাপটি দিয়ে Sqli vurnable সাইটের ডেটাবেইজের তথ্য বের করতে পারবেন।
Sqli vurnable সাইট বের করার কয়েকটি গুগল ডর্ক দিলাম।
“inurl:.php?id=”
“inurl:index.php?id=”
“inurl:view.php?id=”
“inurl:game.php?id=”
“inurl:cart.php?id=”
“inurl:contactphp?id=”
“inurl:main.php?id=”
“inurl:go.php?id=”
Sqli vurnable সাইট বের করার কয়েকটি গুগল ডর্ক দিলাম।
“inurl:.php?id=”
“inurl:index.php?id=”
“inurl:view.php?id=”
“inurl:game.php?id=”
“inurl:cart.php?id=”
“inurl:contactphp?id=”
“inurl:main.php?id=”
“inurl:go.php?id=”
ডর্ক গুলো ব্যবহার করে আপনি sqli vurnable সাইটের লিংক নিয়ে App টিতে inject করলেই পেয়ে যাবেন সাইটের ডেটাবেইজের পুরো তথ্য।
আর এ্যাপটির ডেভেলপার এখনোও অজানা। হয়তো আমার জানা নেই।
যারা pc দিয়ে হ্যাকিং করেন তারা Havij ব্যবহার করতে পারেন।
এ্যাপটি নিচের পদ্ধতি গুলোতে কাজ করে :
যারা pc দিয়ে হ্যাকিং করেন তারা Havij ব্যবহার করতে পারেন।
এ্যাপটি নিচের পদ্ধতি গুলোতে কাজ করে :
1.Time based injection
2.Blind injection
3.Error based injection
4.Normal injection
2.Blind injection
3.Error based injection
4.Normal injection
ডেটাবেইজ থেকে Admin ইউজারনেম আর পাসওয়ার্ড নিয়ে সাইটের এডমিন প্যানেলে প্রবেশ করে আপনার শেল আপলোড করে সাইটটি ডিফেস করে দিন।
আগামী টিউনে এ্যাপটির পুরো ব্যবহারবিধি দেখাবো যা একদম নতুনদের বঝতে সাহায্য করবে। এ পর্বে শুধু ডাউনলোড করে নিন এবং যারা sqli পারেন তারা ব্যবহার শুরু করে দিন।
No comments:
Post a Comment