What is SQL Injection ? Explained in Hindi - PagalHacker

What is SQL Injection ? Explained in Hindi - pagalhacker.com

Hello Friends ,
I am back with an interesting tutorial , आज के article में हम जानेगे कि SQL Injection क्या होता है और हम SQL Injection की मदद से website को hack कैसे कर सकते है ।

जो लोग थोड़ा भी SQL Injection के बारे में जानते है, उन्हें तो कोई दिक्कत नही होगी और जो बिल्कुल new है या फिर SQL Injection के बारे में नही जानते है तो वो ये पूरा article पढे , उनको भी समझ आ जायेगा ।
और अगर कोई problem हो comment में पूछ सकते है , मैं आपको reply जरूर दूंगा ।

तो बिना time waste किये चलिए शुरू करते है ।

What is SQL Injection ?

What is SQL Injection ? Explained in Hindi - pagalhacker.com


SQL Injection एक ऐसी technique है , जिसका use हम website को hack करने के लिए करते है । जैसा कि हम जानते है , एक website 2 important चीज़ों से मिलकर बनी होती है :-

1. HTML - HTML part में हमारी website की सारी coding रहती है , जो कि FTP के माध्यम से upload की गई html files होती है ।

2. ‎Database - Database part में पूरी website का data store रहता है , जो अलग अलग tables के form में स्टोर रहता है । Database में ही सारे website के username ओर password save होते है , जो Hackers का target होता है ।

 तो इन्ही 2 parts से मिलकर एक पूरी website बनती है, और hackers html part को target नही karte है क्योंकि इससे उन्हें  website का full control नही मिल सकता ।  और जो Database का part होता है उसमें website के admin का username ओर password सेव होते है , तो hackers इसे hack करके आसानी से पूरी website को control कर सकता है । 

तो friends अब हमें website hack करने के लिए या उसके database से information निकलने के लिए  website में vulnerability (कमी)  check करनी पड़ती है । 
किसी भी website में SQL vulnerability check करने के लिए हम उसमे गलत query insert करते है , ऐसी query जो database में न हो । गलत query inject करने के बाद website कैसे react करता है या फिर क्या result दिखाता है , उससे हमे पता चलता है कि website vulnerable है या नही और ये SQL Injection से hack हो सकता है या नही ।

अब बात आती है हम SQL vulnerable websites कैसे find कर सकते है , तो उसके लिए बात आती है बहुत important topic की जो कि है GOOGLE DORK।

What is Google Dork ?

Friends Google Dork एक तरह की query होती है जिसकी मदद से हम Google पर available उन सारी websites को find कर सकते है जो SQL Injection से hack हो सकती है । 

For Example :-  

index.php?id=
cart.php?id=
login.php?id=

Friends इन query को google dork बोलते है जिसका connection Ethical hacking के chapter Google Hacking से है । Google Hacking का मतलब हम यहाँ Google को hack नही कर रहे है बल्कि Google की मदद से जरूरी information को ज्यादा आसानी से निकाल सकते है ।


Google Dork List 

index.php?id=
trainers.php?id=
buy.php?category=
article.php?ID=
play_old.php?id=
declaration_more.php?decl_id=
pageid=
games.php?id=
page.php?file= 

Latest 7000 Google Dorks for SQL Injection 2021 

Click Here To Download 10000 Google Dork List


How to find SQL vulnerable Website

Friends अब हमारे पास dorks है तो अब हम इनका use करके SQL Injection से vulnerable websites को find करेगे , तो friends start करते है SQL Injection की practice step by step ।

Step 1 : सबसे पहले हम कोई भी एक dork को copy करके उसे google में paste करके उसको search करेगे ।


Sql injection in hindi

Step 2 : अब आपके सामने बहुत सारे result आएंगे websites के , उनमे SQL vulnerability हो सकती है और नही भी । अब हम किसी एक website को open करेगे और website को पूरा load होने देंगे ।


sql injection images

Step 3 : जब website पूरी load हो जाये तो उसके URL के last में ( ' )  single quote लगायेगे और उसके बाद Enter press कर देंगे ।

http://www.example.com/index.php?id=2'

Single quote लगाने के बाद URL कुछ इस तरह दिखाई देगा ।

Step 4 : अगर URL के end में single quote लगाने के बाद हम website को दोबारा load करते है , और result में कुछ SQL syntax error show करता है तो वो website SQL Injection से vulnerable है । और यदि कोई error show नही करता है तुरंत उस website को छोड़ दे , हो सकता है उस website में WAF ( Web Application Firewall ) लगी हो ।

sql injection - explained in hindi



 This is another website which is vulnerable to SQL Injection

sql injection


तो friends हम SQL से vulnerable website find करना सीख गए है , और हमने website भी find कर ली है तो हम इसके database पर attack करके username ओर passowrd भी देख सकते है जो कि हक next article में देखेंगे ।

Friends हमने इस post में सीखा , SQL Injection क्या होता है , Google Dork क्या होते है , Google Dork की help से SQL vulnerable website को कैसे find करते है ।
ओर next पोस्ट में सीखेगे के हम website कैसे hack कर सकते है SQL Injection से ।

Note :- This is only for educational purpose . I don't support any kind of illegal activity or hacking.

अगर आपको ये article अच्छा लगा हो तो हमारे blog को subscribe कर ले और ये post अपने दोस्तों के साथ share करे जिससे उनको भी पता चले SQL Injection क्या होता है । मैं मिलता हु आपसे नnext post में , तब तक के लिए :-

Good Bye

~Aditya Thakur

Post a Comment

4 Comments

Please do not enter any spam link in the comment box.