नमस्कार दोस्तों, आज के इस पोस्ट में हम बात करने जा रहे हैं SQL Injection की .यहाँ हम जानेंगे की SQL Injection क्या है और इसे कैसे Use करते हैं . SQL(Structured Query Language) injection वेबसाइट hacking का सबसे आसान तरीका है. Beginner level के hackers भी इसे आसानी से use कर लेते हैं लेकिन जैसा की मैंने पिछले पोस्ट में बताया था ये script kiddies होते हैं जिन्हें इसकी कोई नॉलेज नही होती .तो चलिए सबसे पहले जान लेते हैं कि-
SQL Injection एक ऐसी technique है जिसके द्वारा किसी भी वेबसाइट में malicious code इंजेक्ट कर उसे हैक कर लिया जाता है. ऐसा अक्सर किसी भी वेबसाइट के admin panel को हैक करने के लिए किया जाता है.इससे वेबसाइट के owner को पता भी नही चल पाता और उसकी वेबसाइट भी हैक हो जाती है.
ये भी पढ़ें-
Ethical Hacking kya hai.Ethical Hacker kaise bane
Facebook पर single नाम कैसे set करें
आपलोग जानते होंगें की किसी भी वेबसाइट के दो part होते हैं.
1. HTML- इस पार्ट में website की सभी HTML coding होती हैं .FTP के द्वारा upload की गयी html files भी इसी पार्ट में रहती है .
2. DATABASE - पुरे वेबसाइट का Data इसी पार्ट में रहता है .इसे अलग अलग Tables के रुप में स्टोर किया जाता है.
तो इन्ही दोनों पार्ट्स को मिलाकर एक पूरी वेबसाइट बनती है .अक्सर hackers वेबसाइट के HTML पार्ट को टारगेट नही करते क्यूंकि इससे उन्हें साईट पर full control नहीं मिल सकता .अब जो DATABASE का पार्ट होता है उसमे हीं site के admin का username और password होता है तो इसे hack कर कोई भी आसानी से उस साईट पर control कर सकता है .अब यदि एक hacker डेटाबेस वाले पार्ट पर control करना चाहता है तो उसे वेबसाइट में कोई weak पार्ट ढूँढना होगा .
ऐसा करने के लिए वो Google Dorks की मदद लेगा या फिर खुद ही उस वेबसाइट का weak पार्ट ढूँढेगा .तो अब हम ये जानते हैं की किसी भी वेबसाइट के weak पार्ट का पता कैसे लगाते हैं .
अब वो इस url में कुछ गलत code insert करेगा मतलब कोई भी code जैसे -
तो ऐसे wrong value डालने पर साईट में Error page आएगा,मतलब site इसे wrong query मानेगा.अब यहाँ से hacker उस साईट में loop search करेगा यानि यदि उस साईट में कोई कमी है तो वो उसे ढूँढेगा.
यदि कोई loop नहीं मिलता है तो ऐसे हीं wrong value search कर वो उसे ढूँढ लेगा .अब जब उसे साईट में कमी का पता चल गया है तो वो उसके लिए एक malicious code बनायेगा और उसे उस site के URL में डालकर search करेगा जिससे वो malicious code उस वेबसाइट के database में inject हो सके और वो वहां से उस फाइल को चुरा सके जिसमे username और password store है .
जैसा की मैंने पहले बताया था किसी भी साईट का database अलग-अलग tables से मिलकर बना होता है और इन tables में से किसी एक table में administrator का username और password होता है .अब यदि वो hacker expert है तो वो ऐसा code बनायेगा जो direct उसी table में inject हो जाये और यदि वो ज्यादा expert नही है तो उसे सभी tables को चेक करना पड़ेगा और तब हीं वो उस file को हासिल कर पायेगा .
ये पोस्ट्स भी पढ़ें-
Wapka पर मुफ्त website कैसे बनाये और Design करें
अपने नाम का Dj song कैसे बनाते हैं - पूरी जानकारी
इसी process को SQL Injection कहा जाता है.अब यहाँ आपने देखा की इस method से साईट के owner को पता भी नही चल पाता की उसकी वेबसाइट hack हो गयी है .दोस्तों ,SQL injection से किसी भी साईट को hack करने के और भी methods जिन्हें यदि मै इसी पोस्ट में बताता तो फिर post काफी लम्बा हो जाता :) इसलिए उन्हें मै अगले पोस्ट में बताऊंगा और यदि आपको google dorks के बारे में जानकारी चाहिए तो वो भी आपको उसी पोस्ट में मिल जाएगी .यदि आप हमारे पोस्टस के regular updates पाना चाहते हैं तो हमें मुफ्त में subscribe करें इससे आपको हर नयी पोस्ट की जानकारी मिल जाएगी .
हमारे Youtube चैनल को subscribe करें जहाँ हम video tricks share करते हैं - click here and go to our channel.
SQL Injection क्या है
SQL Injection एक ऐसी technique है जिसके द्वारा किसी भी वेबसाइट में malicious code इंजेक्ट कर उसे हैक कर लिया जाता है. ऐसा अक्सर किसी भी वेबसाइट के admin panel को हैक करने के लिए किया जाता है.इससे वेबसाइट के owner को पता भी नही चल पाता और उसकी वेबसाइट भी हैक हो जाती है.
ये भी पढ़ें-
Ethical Hacking kya hai.Ethical Hacker kaise bane
Facebook पर single नाम कैसे set करें
SQL Injection से किसी भी website को कैसे Test किया जाता है
[warning headline="Warning!"]Techredefining insists that these information shall not be used for causing any kind of damage directly or indirectly.The site is totally meant for educational purposes only and the author of Techredefining is not liable of any illegal act performed by any user[/warning]1. HTML- इस पार्ट में website की सभी HTML coding होती हैं .FTP के द्वारा upload की गयी html files भी इसी पार्ट में रहती है .
2. DATABASE - पुरे वेबसाइट का Data इसी पार्ट में रहता है .इसे अलग अलग Tables के रुप में स्टोर किया जाता है.
तो इन्ही दोनों पार्ट्स को मिलाकर एक पूरी वेबसाइट बनती है .अक्सर hackers वेबसाइट के HTML पार्ट को टारगेट नही करते क्यूंकि इससे उन्हें साईट पर full control नहीं मिल सकता .अब जो DATABASE का पार्ट होता है उसमे हीं site के admin का username और password होता है तो इसे hack कर कोई भी आसानी से उस साईट पर control कर सकता है .अब यदि एक hacker डेटाबेस वाले पार्ट पर control करना चाहता है तो उसे वेबसाइट में कोई weak पार्ट ढूँढना होगा .
ऐसा करने के लिए वो Google Dorks की मदद लेगा या फिर खुद ही उस वेबसाइट का weak पार्ट ढूँढेगा .तो अब हम ये जानते हैं की किसी भी वेबसाइट के weak पार्ट का पता कैसे लगाते हैं .
How to find weak part of a website-
इसके बहुत से तरीके हैं जिससे हम ये पता लगा सकते हैं की किसी site की कमजोरी क्या है .लेकिन मै यहाँ sql injection की बात कर रहा हूँ तो उसी के अनुसार बताता हूँ .यदि एक hacker के नजरिये से देखें तो ऐसा करने के लिए वो उस साईट को open करेगा और फिर उसके किसी page को open कर लेगा इससे उस website का url इस प्रकार आएगा - https://example.com/xyz.अब वो इस url में कुछ गलत code insert करेगा मतलब कोई भी code जैसे -
- https://example.com/xyz=adminlogin
- https://example.com/xyz/admin
- https://example.com/xyz/egvdkdl
- https://example.com/xyz=notsecure
- https://example.com/xyz/login
तो ऐसे wrong value डालने पर साईट में Error page आएगा,मतलब site इसे wrong query मानेगा.अब यहाँ से hacker उस साईट में loop search करेगा यानि यदि उस साईट में कोई कमी है तो वो उसे ढूँढेगा.
यदि कोई loop नहीं मिलता है तो ऐसे हीं wrong value search कर वो उसे ढूँढ लेगा .अब जब उसे साईट में कमी का पता चल गया है तो वो उसके लिए एक malicious code बनायेगा और उसे उस site के URL में डालकर search करेगा जिससे वो malicious code उस वेबसाइट के database में inject हो सके और वो वहां से उस फाइल को चुरा सके जिसमे username और password store है .
जैसा की मैंने पहले बताया था किसी भी साईट का database अलग-अलग tables से मिलकर बना होता है और इन tables में से किसी एक table में administrator का username और password होता है .अब यदि वो hacker expert है तो वो ऐसा code बनायेगा जो direct उसी table में inject हो जाये और यदि वो ज्यादा expert नही है तो उसे सभी tables को चेक करना पड़ेगा और तब हीं वो उस file को हासिल कर पायेगा .
ये पोस्ट्स भी पढ़ें-
Wapka पर मुफ्त website कैसे बनाये और Design करें
अपने नाम का Dj song कैसे बनाते हैं - पूरी जानकारी
इसी process को SQL Injection कहा जाता है.अब यहाँ आपने देखा की इस method से साईट के owner को पता भी नही चल पाता की उसकी वेबसाइट hack हो गयी है .दोस्तों ,SQL injection से किसी भी साईट को hack करने के और भी methods जिन्हें यदि मै इसी पोस्ट में बताता तो फिर post काफी लम्बा हो जाता :) इसलिए उन्हें मै अगले पोस्ट में बताऊंगा और यदि आपको google dorks के बारे में जानकारी चाहिए तो वो भी आपको उसी पोस्ट में मिल जाएगी .यदि आप हमारे पोस्टस के regular updates पाना चाहते हैं तो हमें मुफ्त में subscribe करें इससे आपको हर नयी पोस्ट की जानकारी मिल जाएगी .
हमारे Youtube चैनल को subscribe करें जहाँ हम video tricks share करते हैं - click here and go to our channel.
Comments
Post a Comment