Skip to main content

SQL Injection kya hai iska use kaise kare - Full Guide in Hindi

SQL Injection से किसी भी साईट को hack करने के लिए यह जरुरी है की वह SQL injection के लिए vulnerable हो. साईट की vulnerabilities का पता आप Google dorks की मदद से लगा सकते हैं .पिछले पोस्ट में मैंने SQL Injection की जानकारी दी थी यदि आपने वो पोस्ट अबतक नही पढ़ी है तो पहले उसे पढ़ लें क्योंकि ये उसी पोस्ट का दूसरा भाग है .पोस्ट की link नीचे दी गयी है.
SQL injection - A simple way to hack websites explained in hindi

Google Dorks क्या है | What is Google Dorks

Google dorks एक ऐसा तरीका है जिससे search engine का उपयोग ऐसी websites को ढूंढने में किया जाता है जिसमे कोई vulnerability या sensitive information हो . simple words में कहें तो यह "advanced google search" है. इसके  लिए कुछ dorks को search किया जाता है और जो sites search result में आती है उनमे vulnerability ढूंढा जाता है .आगे आपको गूगल dorks की भी जरुरत पड़ेगी इसलिए मैं यहाँ कुछ popular और effective dorks दे रहा हूँ.

Google Dorks Lists to hack a website-

  • inurl:index.php?id=
  • inurl:news.php?id=
  • inurl:”id=” & intext:”Warning: mysql_fetch_assoc()
  • intext:”Master Account” “Domain Name” “Password” inurl:/cgi-bin/qmailadmin
  • intitle:”Athens Authentication Point”
  • intitle:”EXTRANET login” -.edu -.mil -.gov
  • intitle:”phpPgAdmin – Login” Language
  • intitle:”please login” “your password is *”
  • intitle:Login * Webmailer
  • inurl:/view/lang/index.php?page=?page=
  • inurl:action=
  • filetype:bak inurl:"htaccess|passwd|shadow|htusers"
  • filetype:mdb wwforum
  • filetype:netrc password
  • filetype:pass pass intext:userid
  • filetype:pem intext:private
  • filetype:properties inurl:db intext:password
  • “Login to Usermin” inurl:20000
अब आप जान गए होंगे की dorks क्या है  ये codes जो मैनें ऊपर दिया है इन्हें हीं dorks कहा जाता है .यदि आप और भी google dorks की list चाहतें हैं तो हमारे ब्लॉग पर visit करते रहें क्यूंकि हम जल्द हीं google dorks 2017 की ultimate list लाने वालें हैं .वैसे ऊपर दिए dorks इतने effective हैं की आपको दुसरे dorks की जरुरत अभी नही पड़ेगी.चलिए अब main topic पर आते हैं -

SQL Injection का Use कैसे करते हैं 


STEP 1. सबसे पहले आपको इनमे से कोई dork लेकर उसे google में search करना है. जैसे यदि आपने पहला dork-inurl:index.php?id=  search किया तो आपको बहुत सारी websites की list मिलेगी .

STEP 2. अब उनमे से किसी भी साईट को open करें.जब साईट open हो जाये तो आप उसके URL में  '    दें और फिर उसे search करें.नीचे screenshot देखें -

checking sql error in a website

STEP 3. अब जब आप इसे search करेंगे तो यदि वो साईट vulnerable होगा तो कुछ sql error show करेगा जैसे -
website showing sql error

STEP 4. अब हमें ये तो पता चल गया की वो साईट vulenarbele है तो अब हमें उसे hack करना है इसके लिए हम एक Tool का प्रयोग करेंगे - Droidsqli . यह एक Android app है इसलिए आप इसे अपने smartphone में डाउनलोड कर लें लिंक निचे दी गयी है-
Download DroidSQLi

इन्हें भी पढ़ें-

Ethical Hacking क्या है और Ethical Hacker कैसे बने
Wapka पर मुफ्त website कैसे बनाये और Design करें
Facebook पर single name कैसे set करे हिंदी में जाने

STEP 5. app इनस्टॉल करने के बाद उसे open करें फिर जिस vulnerable साईट का आपने पता लगाया है उसे बॉक्स में टाइप करें.ध्यान रखें की बॉक्स में पहले से कोई URL दिया गया होगा तो उसे delete करने के बाद ही अपना link टाइप करें  और फिर Inject पर क्लिक करें .

[warning headline="Warning!"]Techredefining insists that these information shall not be used for causing any kind of damage directly or indirectly.The site is totally meant for educational purposes only and the author of Techredefining is not liable of any illegal act performed by any user[/warning]
STEP 6. बस अब आपका काम हो गया है यदि वो site vulnerable होगी तो यह उसमे कई तरह के SQL Injection इंजेक्ट कर site के database को fetch करने की कोशिश करेगा .Database fetch होते हीं यह Done show करेगा .आप Database Information में site की database version,current DB इत्यादि देख सकते हैं .

SQL Injection through Droidsqli

 अब आपको करना ये है की Database List में जो भी options दिखेंगे उनमे से किसी एक को सेलेक्ट करना है और और फिर आप जिस column को edit/hack करना चाहते हैं उसे tick कर Get Records पर क्लिक करना है .
Droidsqli app download

 अब किसी भी folder को edit कर साईट को फिर से ब्राउज़र में open करें अब आप देखेंगे की साईट edited दिख रही है .तो दोस्तों ,SQL Injection का ये सबसे आसान तरीका है .लेकिन इसका प्रयोग किसी दूसरी sites पर ना करें क्यूंकि ये illegal work है और ये पोस्ट मैंने सिर्फ Educational Purpose के लिए दी है ना की किसी को हानि पहुँचाने के लिए .

यदि इस पोस्ट से related आपका कोई सवाल है तो आप comment कर पूछ सकते हैं .
ऐसे हीं अन्य पोस्ट्स और latest updates के लिए आप हमारे Newslatter को सब्सक्राइब कर लें जिससे आपको हर पोस्ट की जानकारी सबसे पहले मिल जाएगी .
हमसे फेसबुक पर जुड़ें - Techredefining Facebook Page
Labels:

Comments

Post a Comment

Popular posts from this blog

SQL Injection की पूरी जानकारी हिंदी में

नमस्कार दोस्तों, आज के इस पोस्ट में हम बात करने जा रहे हैं SQL Injection की .यहाँ हम जानेंगे की SQL Injection क्या है और इसे कैसे Use करते हैं . SQL(Structured Query Language) injection वेबसाइट hacking का सबसे आसान तरीका है. Beginner level के hackers भी इसे आसानी से use कर लेते हैं लेकिन जैसा की मैंने पिछले पोस्ट में बताया था ये script kiddies होते हैं जिन्हें इसकी कोई नॉलेज नही होती .तो चलिए  सबसे पहले जान लेते हैं कि- SQL Injection क्या है  SQL Injection एक ऐसी technique है जिसके द्वारा किसी भी वेबसाइट में malicious code इंजेक्ट कर उसे हैक कर लिया जाता है. ऐसा अक्सर किसी भी वेबसाइट के admin panel को हैक करने के लिए किया जाता है.इससे वेबसाइट के owner को पता भी नही चल पाता और उसकी वेबसाइट भी  हैक हो जाती है. ये भी पढ़ें- Ethical Hacking kya hai.Ethical Hacker kaise bane Facebook पर single नाम कैसे set करें SQL Injection से किसी भी website को कैसे Test किया जाता है [warning headline="Warning!"]Techredefining insists that these information shall not be u...
Post a Comment
Read more

OneAd क्या है और इससे पैसे कैसे कमाए

दोस्तों , आज मैं आपलोगों को एक Best App के बारे में बताने जा रहा हु जिससे आप हजारो रूपये कमा सकते हैं .वैसे यहाँ तो मैंने हजारों रूपये की बात की है लेकिन यदि आप अच्छी मेहनत करें तो आप ढाई लाख तक कमा सकते हैं. इस App का नाम OneAd है और ये अभी कुछ दिन पहले हीं Launch हुआ है इसलिए  इसमें competition भी कम है आप अभी से इसपर काम करना शुरू कर दें तो आगे आपको कोई परेशानी नही होगी . OneAd क्या है  OneAd एक Android App है जो Refer and earn सिस्टम पर काम करता है वैसे इसमें आपको और भी कई Options मिलेंगे जिनसे आपकी अच्छी Earning होगी .इसमें आप 10 Level तक Earning कर सकते हैं .सबसे अच्छी बात ये है की इसमें आपको कोई Challenge नही complete करना पड़ता यानि आप direct Earning स्टार्ट कर सकते हैं . आप इस app को Playstore से भी डाउनलोड कर सकते हैं इसकी लिंक मैंने  निचे दी है -  Download OneAd OneAd App से पैसे कैसे कमाए पूरी जानकारी  OneAd में आप सिर्फ 6 लोगो की Team बनाकर 50000 रूपये per month  से ज्यादा कमा सकते हैं .OneAd में Sign Up करने पर आपको 3  ₹   मिलते हैं औ...
2 comments
Read more

Whatsapp से पैसे कैसे कमाए | 8 Best Trick in hindi

Whatsapp सबसे लोकप्रिय social App है और आजकल सभी Whatsapp यूज़ करते हैं .यह एक messaging platform है जिसपर हम Text,Audio,Video,Files,Location वगैरह send और receive करते हैं .अभी तक आप इसका use सिर्फ messaging के लिए करते होंगे लेकिन सोचिये यदि आप whatsapp का उपयोग पैसे कमाने के लिए करें तो कैसा रहेगा तो आज हम इसी Topic पर बात करने जा रहे हैं कि Whatsapp से पैसे कैसे कमाए .  यहाँ whatsapp न तो हमसे पैसा लेगा और ना हीं whatsapp हमें पैसे देगा लेकिन यदि आप कुछ मेहनत करें तो easily इसकी मदद से रूपये कमा सकते हैं . ➠  Jio Free 4G Feature Phone कैसे ख़रीदे पूरी जानकारी ➠  Wapka पर मुफ्त website कैसे बनाये और Design करें ➠  अपने नाम का Dj song कैसे बनाते हैं - पूरी जानकारी Whatsapp से पैसे कैसे कमाए पूरी जानकारी हिंदी में  whatsapp से पैसे कमाने के कई तरीके हैं लेकन मैं यहाँ बेस्ट 8 तरीके बताऊंगा जिनसे आप अच्छी कमाई कर सकते हैं . लेकिन सबसे पहले ये बात याद कर लें की कुछ पाने के लिए आपको मेहनत करनी पड़ती है इसलिए आपको धेर्य रखना पड़ेगा . सबसे पहले तो आपके पा...
2 comments
Read more