বৃহস্পতিবার, ২ এপ্রিল, ২০২০
হ্যাকিং কি ও হ্যাকিং বিদ্যার সদ্ব্যবহার
হ্যাকিং কি ও হ্যাকিং বিদ্যার সদ্ব্যবহারঃ
প্রথমেই বলে নেই কয়েকজন মানুষের কথা- স্টিভ ওয়াজনাইক ও স্টিভ জবস্ বা বিল গেটস্ বা মার্ক জুকারবার্গ, তাদের তো আমরা সবাই জানি, আচ্ছা এটা জানেন তো তাদের শুরু হ্যাকিং থেকে আর উনারা সবাই ব্রিলিয়ান্ট হ্যাকার।
মিডিয়া ও বিভিন্ন মুভি হ্যাকার মানে একটা ভয়ংকর আপরাধী বা ভিলেন হিসাবে আমাদের বদ্ধমূল ধারানা তৈরী করে দিয়েছে। আবার বর্তমানে হ্যাকিং এর নামে বিভিন্ন হ্যাকাররা যে ধরনের ক্রাইম করছে তাতে এটা মনে হওয়াই স্ভাবাবিক । আচ্ছা বলুনতো ঐ যে উপরে চারজনের নাম বল্লাম তারা না থাকলে আজকে কোথায় পেতেন এ্যপল কোথায় পেতেন মাইক্রোসফ্ট বা ফেসবুক? এরকম অনেক বড় লিস্ট দেয়া যাবে, যাদের আমরা কেন পুরবিশ্ব চেনে এবং তাদের অবদানে আজ আমরা এই জায়গায়।
এবার আসি হ্যাকিং কি?
সহজ ভাষায় হ্যাকিং হলো কম্পিউটার সিস্টেমে বা কম্পিউটার নেটওয়ার্ক সিষ্টেমে প্রবেশ করার জন্য দুর্বল দিকগুলো খুঁজে বের করে অবৈধভাবে প্রবেশ করা বা তার এক্সেস নেয়া।
আর হ্যাকার হলো - যিনি কম্পিউটার সিস্টেমের বা কম্পিউটার নেটওয়ার্ক সিষ্টেমের সিকিউরিটির ত্রুটিগুলো বের করতে দক্ষ এবং সিকিউরিটি ব্রেক করে একসেস নিতে বা অনুপ্রবেশ করতে দক্ষ।সাথে এটাও মনে রাখা দরকার যে যত বড় হ্যাকার সে তত টেলেন্টেড এবং তার প্রভাব তত বেশী।
কি কি ধরনের হ্যাকিং হয়ে থাকে –
সাধারনত ওয়েভসাইট হ্যাকিং, সার্ভার হ্যাকিং, ই-মেইল হ্যাকিং, পাসওয়ার্ড হ্যাকিং, কম্পিউটার হ্যাকিং, সোশাল-মিডিয়া (ফেসবুক, স্কাইপি, ইন্সট্রাগ্রাম, …), মোবাইল হ্যাকিং, ইত্যাদি ।
হ্যাকিং কি সিত্যিই ক্ষতিকারক?
হ্যাকিং মানে হলো সিষ্টেমের খুঁত বের করা, তা থেকে সিকিউরিটি ব্রেক করা, আর সেজন্যই তৈরী হচ্ছে আপডেট, হচ্ছে সিকিউর, হচ্ছে উন্নত। এখন আপনিই বলুন হ্যাকিং কি ক্ষতিকর? যে যত বড় হ্যাকার সে তত মেধাবী এবং তার প্রভাব তত বেশী। এরকম প্রভাবশালী হ্যাকার ছড়িয়ে আছে সারা বিশ্বে এবং তারা দাপিয়ে বেড়াচ্ছে সাইবার জগৎ।
এদের মধ্যে কেউ নিজের মেধাকে ভালো কাজে লাগায় কেউ নিজের অজান্তেই করে বসে অপরাধ আর হয়ে উঠে অপরাধী তাও আবার চোর গুন্ডা নয় তারা সাইবার অপরাধী।
প্রতিটি জিনিসের যেমন ভাল দিক আছে তার বিপরীত দিকটিও রয়েছে। সেটা নির্ভর করবে আপনার উপর। রামদা দিয়ে গরু খাশী ও কাটা যায় আবার কোপা শামশু ও হওয়া যায়।
আপনি কি জানেন?
ইথিক্যাল হ্যাকারদের পেনটেষ্টিং এর জন্য বিভিন্ন বড় বড় কোম্পানি হায়ার করে, বাউন্টি দেয়। কার কথা বলবো? মাইক্রোসফ্ট, ফেসবুক, গুগল থেকে শুরু করে যেমন ধরুন অ্যামাজোন, উবার, আরো অনেক কোম্পানি আপনাকে বাউন্টি দেয়ার জন্য বসে আছে, শুধু প্রপার ওয়েতে হ্যাকিং বিদ্যাটা কাজে লাগান এবং টাকা ইনকাম করুন।
আপনি কি জানেন- ফ্রিল্যন্সিং করে ঘন্টায় কত টাকা ইনকাম করছে আমাদের এবং পার্শ্ববর্তী দেশের ইয়ং জেনারেশন?
ইথিক্যাল হ্যাকিং শিখুন দেশ ও মানুষের উপকার করুন সর্বোপরী নিজে স্বাবলম্বী হোন।
হ্যাকাররা সাধারণ মানুষকে বোকা বানায়, 😴
"সাইবার নিরাপত্তা বিশেষজ্ঞ"রা হ্যাকারদের ই বোকা বানায়। 😎
"সাইবার নিরাপত্তা বিশেষজ্ঞ"রা হ্যাকারদের ই বোকা বানায়। 😎
Who is the real gangsta??
(আবার দেখা হবে অন্য টপিক্সে- হ্যাকিং কিভাবে শিখবেন, হ্যাকিং শেখার জন্য আপনার যোগ্যতা কি থাকা প্রয়োজন...ইত্যাদি ।)
Distributed Denial of Service(DDOS)
ডিডস বা D-DOS এর পূর্ণ রূপ হচ্ছে Distributed Denial of Service. ডিডস অ্যাটাক হলো হ্যাকার কোন সাইটকে অকেজো করার জন্য অনেকগুলো ডিভাইজ থেকে অনবরত আক্রমণ চালায়। ওয়েবসাইটের কাছে এতোবেশি রিকোয়েস্ট পাঠানো হয় যে, সার্ভার সেই রিকোয়েস্ট গুলোকে নিয়ন্ত্রন করতে পারে না এবং সার্ভার থেকে প্রচুর পরিমানে ব্যান্ডউইথ সেই কারণে নষ্ট হয়ে যায়। তখন সাইট এক্সেস প্রদানে বিঘ্ন ঘটে, এমনকি সাইট ডাউন হয়ে যায়।
সহজ করা যাক, ধরুন আপনি ১৫ মেগাবিটের লাইন ইউজ করেন। এতে করে ৫-৭ ইউজার মোটামুটি ভালো করে ইন্টারনেট ব্রাউজ করতে পারেন। এখন হঠাৎ করে যদি আপনার লাইনে ১০০ জন ইউজার চলে আসে আর সবাই কিছু না কিছু ডাউনলোড করতে শুরু করে, তাহলে কি আপনি ঠিক মতো ইন্টারনেট ইউজ করতে পারবেন? — না পারবেন না , আর এভাবেই কোন নেটওয়ার্কে ডিডস অ্যাটাক চালানো হয়।
আপনি যদি এলাকার ইন্টারনেট ব্রডবেন্ড কানেকশন নিয়ে থাকেন দেখবেন দিনে স্পিড কম রাতে বেশী আবার উইকইন্ডে রাতেও তেমন স্পীড পাওয়া যায় না কারন অনেক উইজার নেট ব্যাবহার করছে তখন।
যেমন এই মুহুর্তে ব্রডব্যন্ড লাইন এর স্পিড!! করোনার জন্য কম-বেশী সবাই বাসায় এবং প্রায় সবাই ইন্টারনেট ব্যাবহার করছে, তাই স্পিডও কমে গেছে।
মনে করুন ষ্টক-একচেঞ্জ বা কোন অন-লাইন সেল কোম্পানি লাইক ধরাজ(www.daraz.com.bd) বা অন্য কোন কোম্পানির ওয়েভ সাইটি হোষ্ট করা আছে Dedicated Bandwidth Internet from 20 Mbps/20 Mbps এ, এখন আপনি যদি কোন ভাবে ২০ Mbps এর উপরে হিট করতে পারেন তাহলে কি হবে? অন্য কেউ আর সাইটটি ওপেন ই করতে পারবে না, তাহলে দরাজ বা ঔ টাইপের কোম্পানির অবস্থ্যা কি হবে? যদি ষ্টক-একচেঞ্জ সাইট ১ ঘন্টা বন্ধ থাকে তাহলে লক্ষ লক্ষ কোটি কোটি টাকার ট্রানজেকসন বন্ধ, আর যদি অন-লাইন সেল কোম্পানি লাইক দরাজ হয়?? ১ ঘন্টায় হাজার- হাজার- লক্ষ- লক্ষ টাকার বিসনেজ বন্ধ।
তাই বলে পরীক্ষামূলকভাবেও আবার বাংলাদেশী কোন সাইটে ডিডস এট্যাক করতে যাবেন না।
প্রশ্নঃ ১) আমি একা একা কোন সাইট ডিডস দিয়ে বন্ধ রাখতে পারবো?
=> আগে বিভিন্ন ছোট ছোট সাইট হয়তো একাধিক ডিভাইস থেকে ট্রাই করলে হতো, এখন সেটাও সম্ভব না, কারন এখন সবাই হাই ব্যান্ডউইথ ব্যবহার করে। বন্ধ রাখতে হলে গ্রুপ করে অনেকে মিলে এট্যাক করলে সম্ভব।
প্রশ্নঃ ২) কতক্ষণ সময় লাগতে পারে একটি সাইট বন্ধ করতে?
=> ডিপেন্ডস্, যতক্ষন সময়ে ঐ সাইটের ব্যান্ডউইডথ ক্রস করতে না পারবেন, সেটা ১০ মিনিটেও হতে পারে, ১ঘন্টায় ও হতে পারে আবার আপনারা যে কয় জন মিলে যত টুকু ব্যান্ডউইডথ কনসিউম করছেন তা যদি সাইটের ব্যান্ডউইডথ এর বেশী না হয় তাহলে সাইট স্লো হবে বন্ধ হবে না।
প্রশ্নঃ ৩) সাইট বন্ধ হলে কতক্ষন থাকবে?
=> যতক্ষন এটাকের উপর রাখবেন? মনে করেন ২০ জন মিলে সাইট টি ডাউন করতে সক্ষম হলেন। কিছু ক্ষন পর ১জন এটাক থেকে বিরতি দিল...তার মানে ঔ টুকু ব্যান্ডউইথ ফ্রি হয়ে গেল😀
প্রশ্নঃ ৩) সাইট ডাউন হয়ে গেল কিনা সিউর হবো কিভাবে??
=> প্রথমত সাইট চেক করলে দেখবেন সাইটে প্রবেশ করতে পারবেন না।
আর অফিয়ালি- https://www.isitdownrightnow.com/
এই লিংকে গেলে প্রুফ পাবেন।
কি কি টুৃলস ব্যবহার করেতে পারি ডিডস এট্যাকের জন্য-
- উইন্ডোজের ডস কমান্ড ও ব্যাবহার করতে পারি-
যেমনঃ ping 172.64.131.34(যে সাইটে এট্যাক হবে তার আইপি) -l 65000 -w 1 -n 1 -t
[আপনি একাধিক টার্মিনাল ওপেন করে এট্যাক করতে পারেন, হ্যা সিএমডি অবশ্যই এডমিনিষ্ট্রেটর হিসাবে ওপেন করবেন]
লিনাক্সে hping3 -i u1 -S -p 80 192.168.243.131(ip address of target machine)
ফ্রি টুলস্ হিসাবে LOIC (Low Orbit ION cannon), HOIC (High Orbit ION cannon) ব্যবহার করতে পারি।
এছাড়া এডভান্স লেভেলের জন্য লিনাক্সে কিছু টুলস রয়েছে।
এছাড়াও এডভান্স অনেক ইক্সপ্লোয়েড আছে যা দিয়ে একাই খুব
দ্রুত অনেক সাইট ডাউন করে ফেলা যায়।
দ্রুত অনেক সাইট ডাউন করে ফেলা যায়।
তবে কথা হচ্ছে আপনাকে অবশ্যই আগে বেসিক পার্ট শেষ করতে হবে।
ধন্যবাদ সকলকে।
Basic SQL injection
Topic: Basic SQL injection
কিভাবে কাজ করে?? কেন আমরা 1'or'1='1 টাইপের কোড গুলা ব্যাবহার করি?
তার আগে আসুন হাল্কা একটা জিনিস জেনে নেই
একটা ওয়েবসাইট এর দুইটি পার্ট রয়েছে,Front end আর back end.৷ Front end হচ্চে আমরা যখন একটি ওয়েবসাইট ভিজিট করি যা দেখি যেমন ওয়েবসাইটের কন্টেন্ট গুলা, ছবি ভিডিও, ডিজাইন ইত্যাদি(যেগুলা Html, CSS ইত্যাদি দ্বারা তৈরি করা হয়)।মোট কথায় আমরা একটা ওয়েবসাইট ভিজিট করে আমরা ওই ওয়েবসাইটের যে ইন্টারফেইস দেখতে পাই সেটাই।
একটা ওয়েবসাইট এর দুইটি পার্ট রয়েছে,Front end আর back end.৷ Front end হচ্চে আমরা যখন একটি ওয়েবসাইট ভিজিট করি যা দেখি যেমন ওয়েবসাইটের কন্টেন্ট গুলা, ছবি ভিডিও, ডিজাইন ইত্যাদি(যেগুলা Html, CSS ইত্যাদি দ্বারা তৈরি করা হয়)।মোট কথায় আমরা একটা ওয়েবসাইট ভিজিট করে আমরা ওই ওয়েবসাইটের যে ইন্টারফেইস দেখতে পাই সেটাই।
আর Back end এ একটা ওয়েবসাইট এর সার্ভার থাকে,ডাটাবেইজ থাকে।এবং একটা ওয়েবসাইট এর সবচেয়ে গুরুত্বপূর্ণ অংশ হচ্ছে সেই ওয়েবসাইটের ডাটাবেইজ(যেটা আমরা দেখিনা) । একটা ওয়েবসাইটের যতগুলা ফাইল, পোষ্ট, ট্যাগ, কতজন ইউজার রেজিষ্টারড আছে, সেই ওয়েবসাইটের কতজন এডমিন আছে,ছবি, কে কি পোস্ট করছে, কে কে সাইট ভিজিট করছে সব ডেটাবেইজে সেইভ থাকে।মোট কথায় একটা ওয়েবসাইটের চৌদ্দ গোষ্ঠীর তথ্য আপনি সেই ওয়েবসাইটের ডাটাবেইজে পাবেন।সেই ডাটাবেইজ থেকে আপনি বের করতে পারবেন ইউজারদের আইডি, পাসওয়ার্ড, ইউজারদের তথ্য,এডমিন দের তথ্য,এডমিনদের আইডি পাসওয়ার্ড। মানে একটা ওয়েবসাইটের মেরুদণ্ড হচ্ছে তার ডাটাবেইজ। একটা ওয়েবসাইটের ডাটাবেইজ পেয়ে যাবেন মানে আপনি ওয়েবসাইটের সব পেয়ে গেছেন।
কথা হচ্ছে ধাঁন বানতে শিবের গান গাইলাম কেনো তাইতো?????
এইবার আসেন মুল কথায়, SQL injection কি?
দাড়ান তার আগে আরেকটু বলে নেই।
SQL কি?
SQL হচ্চে একপ্রকার কুয়েরি ল্যাংগুয়েজ।
এটা হচ্ছে একটু আগে যেই ডাটাবেইজ এর কথা বল্লাম সেই ডাটাবেইজ এ ডাটা ইনপুট করানো বা বা খুজে বের করার জন্য ব্যাবহার করা হয়।একটা ওয়েবসাইট এর Back End এ সবসময়ই কিছু কোড রান হতে থাকে আর জানেনইতো যে ডেটাবেজ থেকে sql ডাটা রিট্রিভ করে থাকে।এখন যেসব ওয়েবসাইট এর back end পিএইচপি এবং মাইএসকিএল ব্যাবহার করে বানানো হয় এবং মাইএসকিএল ডাটাবেইজ ব্যাবহার করে সেসব ওয়েবসাইট sql injection করা যায়( প্যানিক হওয়ার প্রয়োজন নাই,গুগল এ যান PHP, Mysql কি হালকা ধারণা নিয়ে নেন,বুঝে যাবেন)
দাড়ান তার আগে আরেকটু বলে নেই।
SQL কি?
SQL হচ্চে একপ্রকার কুয়েরি ল্যাংগুয়েজ।
এটা হচ্ছে একটু আগে যেই ডাটাবেইজ এর কথা বল্লাম সেই ডাটাবেইজ এ ডাটা ইনপুট করানো বা বা খুজে বের করার জন্য ব্যাবহার করা হয়।একটা ওয়েবসাইট এর Back End এ সবসময়ই কিছু কোড রান হতে থাকে আর জানেনইতো যে ডেটাবেজ থেকে sql ডাটা রিট্রিভ করে থাকে।এখন যেসব ওয়েবসাইট এর back end পিএইচপি এবং মাইএসকিএল ব্যাবহার করে বানানো হয় এবং মাইএসকিএল ডাটাবেইজ ব্যাবহার করে সেসব ওয়েবসাইট sql injection করা যায়( প্যানিক হওয়ার প্রয়োজন নাই,গুগল এ যান PHP, Mysql কি হালকা ধারণা নিয়ে নেন,বুঝে যাবেন)
আরেকটা কথা।
আপনারা সবাই ফেবু ব্যাবহার করে আমার লিখাটা পড়ছেন।মনে আছে? প্রথমে আপনি একটি ইউজার নেম এবং পাস দিয়ে সাইনআপ করছিলেন? পরবর্তীতে প্রতিবার লগইন করার সময় সঠিক আইডি পাস দিলেই আইডিতে লগইন করতে পারতেন। কিভাবে হলো?
আপনারা সবাই ফেবু ব্যাবহার করে আমার লিখাটা পড়ছেন।মনে আছে? প্রথমে আপনি একটি ইউজার নেম এবং পাস দিয়ে সাইনআপ করছিলেন? পরবর্তীতে প্রতিবার লগইন করার সময় সঠিক আইডি পাস দিলেই আইডিতে লগইন করতে পারতেন। কিভাবে হলো?
আপনি যখন রেজিষ্ট্রেশন করেছিলেন ফেইসবুক এর ডাটাবেইজ এগুলা সেইভ করে রেখেছিল।
পরবর্তীতে আপনি লগইন করার সময় যখন আইডি পাস দিতেন তখন ফেইসবুক এর ডাটাবেইজ আপনার যে আইডি পাস সেইভ করা আছে সেই তথ্যের সাথে মিলে গেলে লগইন হয়ে যায়।ভুল আইডি পাস দিলে হয়না।
পরবর্তীতে আপনি লগইন করার সময় যখন আইডি পাস দিতেন তখন ফেইসবুক এর ডাটাবেইজ আপনার যে আইডি পাস সেইভ করা আছে সেই তথ্যের সাথে মিলে গেলে লগইন হয়ে যায়।ভুল আইডি পাস দিলে হয়না।
এবার আসি আসল কথায়।
ওয়েবসাইট এর লগইন প্যানেল এ ইউজার নেইম আর পাস থাকে তাইনা? এখন আপনি যখন ইউজার নেইম আর পাসওয়ার্ড দিবেন সেটা যদি ডাটাবেইজ এ থাকে তাহলেই আপনি লগইন করতে পারবেন। ভুল দিলে ডাটাবেইজ সেই আইডি পাস চিনবেনা কারন তার কাছে সেইগুলা সেইভ নাই।তখন লগইন হবেনা। কাহিনী টা বুঝুন। যখনই আপনি কোন ইউজার নেইম আর পাস দিবেন সেটা ভেরিফাই এর জন্য ডাটাবেইজ এ থাকা তথ্যের সাথে মিলাবে।
দাড়ান আরো সহজ করে দেই।
দাড়ান আরো সহজ করে দেই।
ধরুন আপনি একটা ওয়েবসাইটের এডমিন। এখন আপনার ইউজার নেইম হচ্চে " বল্টু "
আর পাসওয়ার্ড হচ্ছে " বল্টু+জরিনা "
তারমানে ডাটাবেইজ এটা সেইভ করে রাখসে যে "বল্টু " ইউজার নেইম এবং " বল্টু+জরিনা " পাসওয়ার্ড ওয়ালা একজন এডমিন আছে।তাই যখনই লগইন ফর্মে যে কেউ ইউজার নেইম হিসেবে " বল্টু " আর পাসওয়ার্ড হিসেবে " বল্টু +জরিনা " লিখবে, ডাটাবেজ বুঝে যাবে যে এইটা আমার বল্টু কারন তার কাছে সেইভ করা ইউজার নেইম আর পাসওয়ার্ড মিলে গেছে, তখন সে লগইন হয়ে যাবে। আর না মিল্লে সে লগইন হবেনা। কারন ডাটাবেইজ এর সাথে মিলে নাই
আর পাসওয়ার্ড হচ্ছে " বল্টু+জরিনা "
তারমানে ডাটাবেইজ এটা সেইভ করে রাখসে যে "বল্টু " ইউজার নেইম এবং " বল্টু+জরিনা " পাসওয়ার্ড ওয়ালা একজন এডমিন আছে।তাই যখনই লগইন ফর্মে যে কেউ ইউজার নেইম হিসেবে " বল্টু " আর পাসওয়ার্ড হিসেবে " বল্টু +জরিনা " লিখবে, ডাটাবেজ বুঝে যাবে যে এইটা আমার বল্টু কারন তার কাছে সেইভ করা ইউজার নেইম আর পাসওয়ার্ড মিলে গেছে, তখন সে লগইন হয়ে যাবে। আর না মিল্লে সে লগইন হবেনা। কারন ডাটাবেইজ এর সাথে মিলে নাই
এখন আসেন মেইন কথায়।
sql এ একটা কোয়েরি আছে, সিলেক্ট কুয়েরি।এটা কি করে?
যখন আপনি লগইন ফর্মে আইডি পাসওয়ার্ড দিয়ে সাভমিট করেন তখন সিলেক্ট কুয়েরি Back end কাজ করে।
সহজ ভাষায় বল্লে
জিনিসটা এমন যে, ডাটাবেইজ এর সাথে মিলিয়ে দেখ এই ইউজার নেইম আর পাসওয়ার্ড টা সেইভ আছে কিনা। মানে একজন যে ইজার নেইম আর পাসওয়ার্ড টা দিসে সেই ইউজার নেম আর পাসওয়ার্ড টা ডাটাবেইজ এ আছে কিনা। থাকলে লগইন হবে। না থাকলে ইরর দেখাবে।
sql এ একটা কোয়েরি আছে, সিলেক্ট কুয়েরি।এটা কি করে?
যখন আপনি লগইন ফর্মে আইডি পাসওয়ার্ড দিয়ে সাভমিট করেন তখন সিলেক্ট কুয়েরি Back end কাজ করে।
সহজ ভাষায় বল্লে
জিনিসটা এমন যে, ডাটাবেইজ এর সাথে মিলিয়ে দেখ এই ইউজার নেইম আর পাসওয়ার্ড টা সেইভ আছে কিনা। মানে একজন যে ইজার নেইম আর পাসওয়ার্ড টা দিসে সেই ইউজার নেম আর পাসওয়ার্ড টা ডাটাবেইজ এ আছে কিনা। থাকলে লগইন হবে। না থাকলে ইরর দেখাবে।
এখন হ্যাকার রা কি করে?
তারা ওই সিলেক্ট কুয়েরি টা কে ভ্যাবাচ্যাকা খাইয়ে দেয়।😁😂☺
ধরুন প্রথমে যেকোনো একটা ইজারনেইম দিয়ে দেয় তারপর একটা শর্ত যোগ করে দেয় যেমন or'1=1. এখন এটা সবাই জানে যে 1=1 ই হয় এটা চিরন্তন সত্য।কারন যেকোন একটা শর্ত সত্যি করতেই হয়।এখন 1=1 তো সবসময় সত্যি।
এখন সিলেক্ট কুয়েরি কি করে? যখন আপনি ইউজার নেইম নেইম হিসেবে ওই কোড গুলা দেন ( ' ) ব্যাবহার করে,
ব্যাপারটা এমন হয়ে যায় যে সে ডেটাবেজ এ খুজে যে
ইউজার নেইম = যাই দেন ' or'1=1.
তারা ওই সিলেক্ট কুয়েরি টা কে ভ্যাবাচ্যাকা খাইয়ে দেয়।😁😂☺
ধরুন প্রথমে যেকোনো একটা ইজারনেইম দিয়ে দেয় তারপর একটা শর্ত যোগ করে দেয় যেমন or'1=1. এখন এটা সবাই জানে যে 1=1 ই হয় এটা চিরন্তন সত্য।কারন যেকোন একটা শর্ত সত্যি করতেই হয়।এখন 1=1 তো সবসময় সত্যি।
এখন সিলেক্ট কুয়েরি কি করে? যখন আপনি ইউজার নেইম নেইম হিসেবে ওই কোড গুলা দেন ( ' ) ব্যাবহার করে,
ব্যাপারটা এমন হয়ে যায় যে সে ডেটাবেজ এ খুজে যে
ইউজার নেইম = যাই দেন ' or'1=1.
এখন 1=1 যেহেতু সত্যি তাই আর কিচ্চু খেয়াল করেনা,সেটা এক্সিকিউট হয়ে যায় এবং আপনাকে লগইন করিয়ে দেয়।
এভাবেই লগইন পেইজগুলা হ্যাক হয়ে থাকে।
এভাবেই লগইন পেইজগুলা হ্যাক হয়ে থাকে।
(সব সাইট যে হ্যাক হবে এমন কথা নেই)
তাছাড়া শুধু 1'or'1='1 ছাড়াও আরো অনেক basic sql injection queries আছে, গুগল মামারে ধরেন পেয়ে যাবেন । কিভাবে খুজবেন হিন্টস আমার কথার মধ্যেই আছে।)
তাছাড়া শুধু 1'or'1='1 ছাড়াও আরো অনেক basic sql injection queries আছে, গুগল মামারে ধরেন পেয়ে যাবেন । কিভাবে খুজবেন হিন্টস আমার কথার মধ্যেই আছে।)
পুনশ্চঃ কোন বাংলাদেশি সাইট এর উপর প্র্যাকটিস করবেন না এবং সাইট অন্য যে দেশেরই হোক।সাইট এর কোন কিছু পরিবর্তন করবেন না।
এতে সদস্যতা:
পোস্টগুলি (Atom)