Hello Friends ,
I am back with an interesting tutorial , आज के article में हम जानेगे कि SQL Injection क्या होता है और हम SQL Injection की मदद से website को hack कैसे कर सकते है ।
जो लोग थोड़ा भी SQL Injection के बारे में जानते है, उन्हें तो कोई दिक्कत नही होगी और जो बिल्कुल new है या फिर SQL Injection के बारे में नही जानते है तो वो ये पूरा article पढे , उनको भी समझ आ जायेगा ।
और अगर कोई problem हो comment में पूछ सकते है , मैं आपको reply जरूर दूंगा ।
तो बिना time waste किये चलिए शुरू करते है ।
What is SQL Injection ?
SQL Injection एक ऐसी technique है , जिसका use हम website को hack करने के लिए करते है । जैसा कि हम जानते है , एक website 2 important चीज़ों से मिलकर बनी होती है :-
1. HTML - HTML part में हमारी website की सारी coding रहती है , जो कि FTP के माध्यम से upload की गई html files होती है ।
2. Database - Database part में पूरी website का data store रहता है , जो अलग अलग tables के form में स्टोर रहता है । Database में ही सारे website के username ओर password save होते है , जो Hackers का target होता है ।
तो इन्ही 2 parts से मिलकर एक पूरी website बनती है, और hackers html part को target नही karte है क्योंकि इससे उन्हें website का full control नही मिल सकता । और जो Database का part होता है उसमें website के admin का username ओर password सेव होते है , तो hackers इसे hack करके आसानी से पूरी website को control कर सकता है ।
तो friends अब हमें website hack करने के लिए या उसके database से information निकलने के लिए website में vulnerability (कमी) check करनी पड़ती है ।
किसी भी website में SQL vulnerability check करने के लिए हम उसमे गलत query insert करते है , ऐसी query जो database में न हो । गलत query inject करने के बाद website कैसे react करता है या फिर क्या result दिखाता है , उससे हमे पता चलता है कि website vulnerable है या नही और ये SQL Injection से hack हो सकता है या नही ।
अब बात आती है हम SQL vulnerable websites कैसे find कर सकते है , तो उसके लिए बात आती है बहुत important topic की जो कि है GOOGLE DORK।
What is Google Dork ?
Friends Google Dork एक तरह की query होती है जिसकी मदद से हम Google पर available उन सारी websites को find कर सकते है जो SQL Injection से hack हो सकती है ।
For Example :-
index.php?id=
cart.php?id=
login.php?id=
Friends इन query को google dork बोलते है जिसका connection Ethical hacking के chapter Google Hacking से है । Google Hacking का मतलब हम यहाँ Google को hack नही कर रहे है बल्कि Google की मदद से जरूरी information को ज्यादा आसानी से निकाल सकते है ।
Google Dork List
index.php?id=
trainers.php?id=
buy.php?category=
article.php?ID=
play_old.php?id=
declaration_more.php?decl_id=
pageid=
games.php?id=
page.php?file=
Latest 7000 Google Dorks for SQL Injection 2021
Click Here To Download 10000 Google Dork List
How to find SQL vulnerable Website
Friends अब हमारे पास dorks है तो अब हम इनका use करके SQL Injection से vulnerable websites को find करेगे , तो friends start करते है SQL Injection की practice step by step ।
Step 1 : सबसे पहले हम कोई भी एक dork को copy करके उसे google में paste करके उसको search करेगे ।
Step 2 : अब आपके सामने बहुत सारे result आएंगे websites के , उनमे SQL vulnerability हो सकती है और नही भी । अब हम किसी एक website को open करेगे और website को पूरा load होने देंगे ।
Step 3 : जब website पूरी load हो जाये तो उसके URL के last में ( ' ) single quote लगायेगे और उसके बाद Enter press कर देंगे ।
http://www.example.com/index.php?id=2'
Single quote लगाने के बाद URL कुछ इस तरह दिखाई देगा ।
Step 4 : अगर URL के end में single quote लगाने के बाद हम website को दोबारा load करते है , और result में कुछ SQL syntax error show करता है तो वो website SQL Injection से vulnerable है । और यदि कोई error show नही करता है तुरंत उस website को छोड़ दे , हो सकता है उस website में WAF ( Web Application Firewall ) लगी हो ।
This is another website which is vulnerable to SQL Injection
तो friends हम SQL से vulnerable website find करना सीख गए है , और हमने website भी find कर ली है तो हम इसके database पर attack करके username ओर passowrd भी देख सकते है जो कि हक next article में देखेंगे ।
Friends हमने इस post में सीखा , SQL Injection क्या होता है , Google Dork क्या होते है , Google Dork की help से SQL vulnerable website को कैसे find करते है ।
ओर next पोस्ट में सीखेगे के हम website कैसे hack कर सकते है SQL Injection से ।
Note :- This is only for educational purpose . I don't support any kind of illegal activity or hacking.
अगर आपको ये article अच्छा लगा हो तो हमारे blog को subscribe कर ले और ये post अपने दोस्तों के साथ share करे जिससे उनको भी पता चले SQL Injection क्या होता है । मैं मिलता हु आपसे नnext post में , तब तक के लिए :-
Good Bye
~Aditya Thakur
4 Comments
Nice
ReplyDeleteNext part bro
ReplyDeletenext part kha hai
ReplyDeletetop xss attack
ReplyDeletePlease do not enter any spam link in the comment box.