কিছু ওয়েবসাইট SQL ভুলনারএবল কিন্তু ইন্জেকশান ভিজিবল হয়না এট্যাকারের কাছে…আই সিচ্যুয়েশানে আপনি ব্লাইন্ড SQL ব্যাবহার করতে পারেন
ব্লাইন্ড SQL Injection টুলস অনেক রয়েসে…এখানে যেটা নিয়ে আলোচনা করসি সেটির নাম হোলো
bsqlbf অর্থ্যাত Expanded as Blind Sql Injection Brute Forcer
যে সকল ডাটাবেস সমর্থন করে:
►MS-SQL
►MySQL
►PostgreSQL
►Oracle
এটি ৮ টি এট্যাকিং সমর্থন করবে:
«»back-end server থেকে true & error (e.g syntax error) অবস্থা নির্ভর Blind SQL Injection
«»Blind SQL Injection এ “order by” & “group by”
«»SYS privileges (ORACLE dbms_export_extension exploit ) ডাটা বের করা
«»O.S কোড execution (ORACLE dbms_export_extension exploit)
«»ফাইল পড়া (ORACLE dbms_export_extension exploit, জাভা নির্ভর)
«»O.S কোড execution DBMS_REPCAT_RPC.VALIDATE_REMOTE_RC exploit
«»O.S কোড execution SYS.KUPP $PROC.CREATE_MASTER_PROCESS(), DBA Privs
«»O.S কোড execution DBMS_JAVA_TEST.FUNCALL, জাভা নির্ভর IO Permissions
অহ, চরম তো।
ডাইস ভাই dalo লিঙ্ক অ তো অনেক গুলা আসে কোনটা dalo দেব and কিভাবে ওপেন করব যদি একটু বলতেন উপকৃত হতাম
ডাইস ভাই মানেই দরকারী চমক ।
ধন্যবাদ ।
ধন্যবাদ
ওহ খুব ভালো পোস্ট !!!!! ধন্যবাদ
ওনেক ধন্য+++++++ভাই।
দারুন টিউন। ধন্যবাদ ডাইস ভাই :)