SQL Injection ( For Newbies Part 5 ) _ _ Nabil Rahman

Let's Learn About Sql Injection

আমাদের টার্গেট ওয়েব সাইটঃ http://testphp.vulnweb.com/artists.php?artist=1

http://www.bible-history.com/subcat.php?id=2' (MySQL Error)

কেন error show করে ? এর কারন হল single quotes একটা mysql syntax
( এখানে single quote এর পরিবর্তে আরো অন্যান্য special character ও হতে পারে, যেমনঃ ) , “ , )) ,’) , \ etc

এর পরবর্তী কাজ হচ্ছে এটাকে fix করা , চলুন দেখে নেয়া যাক Error Fixing System ,

special character এর পরে একটি space দিয়ে তারপর যা যা দেয়া লাগবে Error Fix করার জন্য ,
--+, #,%23,-- -,--space, ; , %60

কখনো আবার fix করার জন্য special character তুলে দিয়ে করতে হবে । এটা site দেখে করতে হয় ।

Example :

http://testphp.vulnweb.com/artists.php?artist=1'--+ (Error Not Fixed)

http://testphp.vulnweb.com/artists.php?artist=1-- (Error Fixed)

আমাদের টার্গেট সাইট এ (--) fixed হয়ে গেছে।

query fix বা balance হয়ে যাবার পর আপনি parameter ও fixing এর মধ্যে যে query লিখবেন ওই query run হবে ।
http://testphp.vulnweb.com/artists.php?artist=1 (এখানে সব query লিখতে হবে ) --
আমাদের প্রথম কাজ শেষ এখন ২য় কাজ হল column count করা।
টেবিল এর columns count করার জন্য order by বা group by ব্যবহার করতে হয়। যেহেতু আমরা জানিনা যে কইটা column আছে তাই (brute force attack) এর মত করে column বসাতে থাকবো । আমাদের টার্গেট url এ group by 10 দিলাম। ( wait for next part )

Nabil Official (Nabil Rahman)

SQL Injection ( For Newbies Part 5 ) _ _ Nabil Rahman

Post a Comment