সবাইকে স্বাগতম Cookie Based SQLi টিউটোরিয়ালে । প্রথমেই আপনার বেসিক SQLi সম্পর্কে ধারনা থাকতে হবে।
নিচের লিঙ্কটি থেকে পড়ে নিন!
তাহলেই বুঝতে পারবেন ।
(বিঃদ্রঃ SQLi এক এক সময় এক এক ধরনের হয়, আপনি এক পদ্ধতিতে সফল না হলে আরেক পদ্ধতি অনুসরন করতে হবে । এমন কোনো কথা নেই যে নির্দিষ্ট একটি ওয়েবসাইটে নির্দিষ্ট একটি মেথড কাজ করবে)
প্রথমে হ্যাকবার অন করে নিন অথবা না থাকলে গুগল করুন "Hackbar Addon" এই লেখাটি দিয়ে গুগলে
এরপরে "Cookie Manager" এই নামে একটা এডঅন আছে এটাও এড করে নিন!
Cookie Manager:
https://addons.mozilla.org/en-US/firefox/addon/cookies-manager-plus/
এরপর আমাদের কাজ শুরু । মনে করুন আপনি যে সাইটটি পেলেন সেটার url: http://site.com/cid.php?id=3 এখন আমাদের কাজ হবে ?id=3 এই লেখা টি কেটে দিয়ে। শুধুমাত্র cid.php এই লেখাটি থাকবে Url এ ...
এবার এন্টার দিন ।।
এখন আমাদের Url টি হচ্ছে
প্রথমেই মোজিলা ব্রাউজারের টুলসে গিয়ে Cookie Manager অন করে নিন।
এবার নিচের স্ক্রিনশট টি দেখুন।
এডিটে ক্লিক করার পরে
নিচের স্ক্রিনশটটি লক্ষ্য করুনঃ
এভাবে করার পর রিফ্রেশ দিলে পেইজটা তে এরর দেখাবে 
এখন আশা করি বুঝতে পেরেছেন কমান্ড কিভাবে এক্সিকিউট করতে হবে । এরর দেখার পর আমাদের প্রথম কাজ হবে সাইটটিতে কয়টা কলাম আছে সেটা বের করা। এর জন্যে আবার Cookie Manager এ গিয়ে প্রথম স্ক্রিন শট টির মতো সিলেক্ট করে এডিটে ক্লিক করুন। এডিটে ক্লিক করলে ২য় স্ক্রিন শটটির মতো আসবে এখন কনটেন্ট এর জায়গায় লেখুন 3 order by 1-- এবার সেভ লেখায় ক্লিক করে পেইজটি রিলোড দিন কোনো এরর দেখাচ্ছে না আমার ক্ষেত্রে! যায় হোক এভাবে বেসিক SQLi এ যেভাবে করতেন সেভাবে order by এর পরে সংখ্যা বাড়াইতে থাকুন । তবে কুকি ম্যানেজার দিয়ে ! যেটা আমি গত দুইটি স্টেপে দেখিয়েছি। যায় হোক আমি বার বার কিভাবে কমান্ড এক্সিকিউট করতে হয় তা বলবো না কারণ তাহলে টিউটোরিয়ালটি অনেক বড় হয়ে যাবে ।
এখন আশা করি বুঝতে পেরেছেন কমান্ড কিভাবে এক্সিকিউট করতে হবে । এরর দেখার পর আমাদের প্রথম কাজ হবে সাইটটিতে কয়টা কলাম আছে সেটা বের করা। এর জন্যে আবার Cookie Manager এ গিয়ে প্রথম স্ক্রিন শট টির মতো সিলেক্ট করে এডিটে ক্লিক করুন। এডিটে ক্লিক করলে ২য় স্ক্রিন শটটির মতো আসবে এখন কনটেন্ট এর জায়গায় লেখুন 3 order by 1-- এবার সেভ লেখায় ক্লিক করে পেইজটি রিলোড দিন কোনো এরর দেখাচ্ছে না আমার ক্ষেত্রে! যায় হোক এভাবে বেসিক SQLi এ যেভাবে করতেন সেভাবে order by এর পরে সংখ্যা বাড়াইতে থাকুন । তবে কুকি ম্যানেজার দিয়ে ! যেটা আমি গত দুইটি স্টেপে দেখিয়েছি। যায় হোক আমি বার বার কিভাবে কমান্ড এক্সিকিউট করতে হয় তা বলবো না কারণ তাহলে টিউটোরিয়ালটি অনেক বড় হয়ে যাবে ।
এবার আমি order by 3-- পর্যন্ত যাওয়ার পর এরর দেখতে পেলাম ! যার মানে হচ্ছে এই সাইটে কলাম ২টি এখন ভুলনরাবল কলাম বের করার জন্যে কমান্ড দিলাম। union select and 0+1,2-- এখন আমাকে ভুলনরাবল কলাম দেখাবে । এখানে একটি নতুন বিষট লক্ষ্য করুন and 0 অনেক সময় শুধু union select দিলেই রেসাল্ট দেখায় না । সে ক্ষেত্রে এই কমান্ডটি ব্যাবহার করতে পারেন । এই সকল কাজ করবেন কুকি ম্যানেজার দিয়ে 
ব্রাউজারে কমান্ড দিলে কোনো কাজই হবে না।
ব্রাউজারে কমান্ড দিলে কোনো কাজই হবে না।
আবার বলছি বেসিক SQLi ভালোভাবে না শিখলে এটা আপনারা পারবেন না । যায় হোক আমি পেলামঃ১ তার মানি আমার টার্গেট করা সাইটের ভুলনরাবল কলাম হচ্ছে ১ । এখন আমি এই কলাম দিয়ে আমার কাঙ্খিত ডাটা ডাম্প করবো প্রথমেই ভার্সন বের করে । আবার কুকি ম্যানেজার অন করে আপনার টার্গেট সাইট টি সিলেক্ট করে এডিটে ক্লিক করুন এবং কনটেন্ট এর জায়গায় কমান্ডটি হবে এরকম
3 union select and 0+version(),2--
এবার সেভ দিয়ে রিফ্রেশ করুন । রেসাল্ট দেখতে পাবেন । যায় হোক । আমার টার ভার্সন ৫ সুতারাং সহজেই SQLi করতে পারবো ।। এবার কুকি ম্যানেজার--আপনার টার্গেট সাইট সিলেক্ট-এডিট--কনটেন্ট এ গিয়ে কমান্ড লেখলাম ।
3 union select and 0+group_concat(table_name),2+from+information_schama.tables+where+table_schema=database()
সেভ এ ক্লিক করে পেইজ রিফ্রেশ করলাম! আমি টেবিলস এর নাম গুলো দেখতে পাচ্ছিঃ
- admin
- news
- about
এই ধরনের ।। এখন আমার কাজ হবে admin টেবিল নিয়ে সুতারাং এবার কমান্ড দিবো । কুকি ম্যানেজার--আপনার টার্গেট সাইট সিলেক্ট-এডিট--কনটেন্ট এ গিয়ে
3 union select and 0+group_concat(columnn_name),2+from+information_schama.columns+where+table_name=Hex value Of Admin
এখন আমরা কলামস দেখতে পেলাম ।
login_user
login_password
এখন আমরা যদি এই কলাম গুলো দেখে ডাটা ডাম্প করতে চায় তাহলে আবার কুকি ম্যানেজার--আপনার টার্গেট সাইট সিলেক্ট-এডিট--কনটেন্ট এ গিয়ে কমান্ড লেখুন
3 union select and 0+group_concat(login_user,0x3a,login_password),2+from+admin--
পরবর্তী পোস্টের জন্য অপেক্ষা করুন । অবশ্যই ভালো লাগবে পরবর্তী পোস্টগুলো ।
0 comments:
Post a Comment