Havij দিয়ে কিভাবে web site এর SQL Injection করা যায়? SQL Injection with Havij How can this be?~~Hedaet Forum~~


Email: Password: Forgot Password?   Sign up
Are you Ads here? conduct: +8801913 364186

Forum Home >>> Hack System >>> Havij দিয়ে কিভাবে web site এর SQL Injection করা যায়? SQL Injection with Havij How can this be?

Tamanna
Modarator Team
Total Post: 7639

From:
Registered: 2011-12-11
 

Havij দিয়ে কিভাবে SQL Injection করা যায়?

যে কোন ওয়েবসাইট SQL Injection এর জন্য জানতে হবে, তা vulnerable কি না? এর জন্য Google এর Dork ব্যাবহার করে দেখে নিতে হবে, কোন ওয়েবসাইট গুলো শিকার হতে পারে। নিচে কিছু গুগল এর Dorks দেয়া হল, Google search এ Dork এর যে কোন একটি কপি করে, পেস্ট করুন। দেখতে পারবেন যে কোনগুলো vulnerable.
• inurl:index.php?id=
• inurl:trainers.php?id=
• inurl:buy.php?category=
• inurlrticle.php?ID=
ওপরের dork গুলোর যেকোনো একটা ব্যাবহার করে দেখবেন যে হাজার হাজার ওয়েবসাইট Google search machine এ দেখাচ্ছে। এই ওয়েবসাইট গুলোর যেকোনো একটা SQL Injection er জন্য vulnerable হতে পারে।

এখন নিচের ফাইল ডাউন লোড করুন।
http://dl.dropbox.com/u/23825757/Havij%201.14.rar
এটা ক্র্যাক করা আছে তাই আপনাকে এটা ইন্সটল করতে হবে না, সরাসরি ব্যাবহার করতে পারবেন।

ওখান থেকে বের করা, যেকোনো একটা ওয়েবসাইটকে সিলেক্ট করে, ওই ওয়েবসাইট এর dork সহ কপি করে Havij এ যেই Target অপশন আছে সেখানে পেস্ট করে Analyze button এ ক্লিক করতে হবে। ধরুন যদি সার্চ করে পাওয়া ওয়েবসাইট যদি http://www.target.com হয় তাহলে তারপাশে ওই Dork টি সহ পুরা ওয়েবসাইট (http://www.target.com/inurl:index.php?id=) কপি করে Havij এ Target অপশন এ গিয়ে পেস্ট করে Analyze করতে হবে। এরপর কি কি করতে হবে তা, নিচের ভিডিও tutorial দেখে সহজে বুঝতে পারবেন।
http://www.youtube.com/watch?feature=player_embedded&v=Qvhdz8yE_po

SQL Injection with Havij How can this be?

SQL Injection for the website will know that it is not vulnerable? You'll need to use Google for Dork, a website may be the victim. Below are some of Google Dorks, Google search that a copy of the Dork, paste. What you can see that vulnerable.
• inurl: index.php? Id =
• inurl: trainers.php? Id =
• inurl: buy.php? Category =
• inurlrticle.php? ID =
Any one of the above dork that will be used on thousands of websites showing Google search machine. Any one of these sites may be vulnerable to SQL Injection er.

Now down to the bottom of the file to load.
http://dl.dropbox.com/u/23825757/Havij%201.14.rar
It is cracked, so you do not have to install it, you can directly use.

To be out of there, select any one of the websites, including the website of the dork Havij copy and paste the Analyze button at the Target options to click on. For example, if you search the website is http://www.target.com tarapase Dork including the entire website (http://www.target.com/inurl:index.php?id=) a copy of the Target Havij Analyze options and paste at will. And what to do, look at the following video tutorial you can easily understand.
http://www.youtube.com/watch?feature=player_embedded&v=Qvhdz8yE_po