SQL Injection শিখুন (পর্ব ১)

9
1702

আসসালামু আলাইকুম, সবাইকে আজকের টিউনে স্বাগতম। কেমন আছেন সবাই? আশা করি সবাই মহান আল্লাহ তায়ালার অশেষ রহমতে খুবই ভাল আছেন। আমি এর আগে আপনাদের সাথে SQL Injection নিয়ে কয়েকটি টিউন করেছিলাম। কিন্তু তা অনেকই বুঝতে পারেন নি। কারণ অনেকেই জানে না যে SQL Injection আসলে কি জিনিস? তাই আমি একটা চিন্তা করে দেখলাম যে আপনাদের একটু দেখি বুঝাতে চেষ্টা করি SQL Injection কি জিনিস!!!!! আসলে টিউনার পেজ আপনাদেরই। আপনারা যদি এখানে এসে কিছুই শিখতে না পারেন, তাহলে এই টিউনার পেজে মূল কি আছে? নাই। যাক, আমি কয়েকটি পর্বে আপনাদের SQL Injection কি তা নিয়ে একটু আলোচনা করব। মানে যারা এখনও হ্যাকিংয়ের নতুন বা SQL Injection এ নতুন আশা করি তাদের জন্য টিউনটি কিছুটা উপকার হবে। আরেকটা কথা, আমি আগেই বলে নেই বরাবরের মতোই। তা হল, আমি হ্যাকার নই, শুধু মাত্র টিউনারপেজের সকল টিজে, মন্তব্যকারি, ভিজিটরসহ সবাই যাতে SQL Injection সব কিছু সম্পর্কে ধারণা রাখে তার জন্য আমার এই টিউন। ভুল-ত্রুটি আশা করি ক্ষমা করে দিবেন। চলুন মূল টিউনে…

আমি এখানে আপনাদের ধাপে ধাপে সম্পূর্ণ SQL injection শিখাতে চেষ্টা করব। এটা শুধু মাত্র শিখার জন্য, কারও ক্ষতি করার জন্য আমি এই টিউনগুলো লিখি না। আশা করি কেউ টিউনের অপব্যবহার করবেন না। এটা আমার অনুরোধ।

Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

SQL injection কি?

মূলত SQL injection এমন একটি injection পদ্ধতি, যা দিয়ে আপনি বীরপুরুষের মতো একটি কোন এপ্লিকেশন আঘাত হানতে পারবেন। মানে আপনি SQL injection দ্বারা যে কোন এপ্লিকেশনের দূর্বল জায়গায় আঘাত করতে পারবেন। আপনাদের জন্য একটা কথা হল যে, আপনারা যদি কখনও SQL injection দ্বারা কোন ওয়েবসাইটে এপ্লিকেশন হ্যাকিং করেন, তখন কখনওই তার ওয়েবসাই্টের কোনরূপ ক্ষতি করবেন না। আমি এই পর্যন্ত যা দেখেছি, আমাদের BCA এতে যারা বিভিন্ন ওয়েবসাইট হ্যাকিং করেন, তার কোন রূপ ক্ষতি ছাড়াই উক্ত সাইটের এডমিনদের নোটিশ করে দেয়, যাতে সে তার সাই্টের সিকিউরিটি তাড়াতাড়ি ঠিক করে। যাক, SQL injection দিয়ে দ্বারা সাধারণত সাইটে উক্ত এপ্লিকেশনে আক্রমণ করা হয়, যেখানে এপ্লিকেশনটি সিকিউরিটিতে দূর্বল। আর আপনারা যদি SQL injection সম্পর্কে আরও ভাল ভাবে জানতে চান, তাহলে নিচের লিংকে যান।

SQL injection সম্পর্কে বিস্তারিত জানতে উইকিপিডিয়াতে যোগাযোগ করুন= http://en.wikipedia.org/wiki/SQL_injection

SQL Injection শিখুন (পর্ব ১)

এই টিউটোরিয়াল কি কি থাকছে?

পার্ট ১- ওয়েবসাইট নির্ধারণ করা

  • পার্ট ১–> একটি vulnerable ওয়েব সাইট খুঁজে বের করা।
  • পার্ট ২–> ওয়েব সাইটটিতে কয়টা কলাম আছে, তা বের করা।
  • পার্ট ৩–> কোন কলামটি vulnerable তা বের করা।

পার্ট ২- ওয়েব সাইটের তথ্য সংগ্রহ করা

  • পার্ট ১–> SQL ভার্সন নির্ধারণ করা।
  • পার্ট ২–> ডেটাবেজ খুঁজে বের করা।

পার্ট ৩- সঠিক উপকরণ

  • পার্ট ১–> নির্দিষ্ট টেবিলের নাম খুঁজে বের করা।
  • পার্ট ২–> নির্দিষ্ট কলামের নাম খুঁজে বের করা।
  • পার্ট ৩–> কলামের কন্টেন্ট দেথা।
  • পার্ট ৪–> এডমিন পেজ খুঁজে বের করা।

আজ এই পর্যন্তই। আগামি পর্বে আস্তে আস্তে সব দেখাব। সবাইকে অনেক ধন্যবাদ। ভাল থাকবেন। আল্লাহ হাফেজ………

টিউনারপেজের নতুন টিউন আপনাকে ইমেইল করব?
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting
Unlimited Web Hosting

9 মন্তব্য

  1. এতদিন এটাই খুঁজছিলাম….চালিয়ে যান ভাই, প্রশ্ন থাকলে হাত তুলবো কিন্তু…

  2. দারুন, এটার দরকার আছে, তবে vulnerable নিয়া একটু লিখতে পারেন !

মন্তব্য দিন আপনার