What is Sql Injection in Hindi
Hello फ्रेंड्स , हैकिंग की हिंदी टुटोरिअल में अपनी क्लास को आगे बढ़ाते हुए हम आज बात करने वाले हैं Sql Injection की जो वेबसाइट हैकिंग का एक बहुत ही इम्पोर्टेन्ट टॉपिक है।
जो लोग वेबसाइट के बारे में जानते हैं उन्हें यह पता ही होगा की Sql Injection काफी डेंजरस है,वेबसाइट हैकिंग में इसका काफी यूज़ होता है।
हम आज इस पोस्ट में आपको Sql Injection से सम्बंधित सारी जानकारी देने के कोशिस करेंगे।जो जो लोग थोड़ा भी Sql Injection के बारे में जानते हैं उन्हें तो कोई दिक्कत नहीं होगी, लेकिन वैसे रीडर जो बिलकुल नए हैं या फिर कुछ भी नहीं जानते वो इस पोस्ट को लाइन से पूरा पढ़ें,आपको भी समझ आ जाएगी और हाँ फिर भी अगर कोई समस्या हुई तो आप कमेंट में बेझिझक पूछ सकते हैं।
ये भी पढ़ें -
Sql Injection एक टेक्निक है जो की वेबसाइट को हैक करने के लिए यूज़ होता है। एक वेबसाइट में दो इम्पोर्टेन्ट things होती हैं ,एक html code और दूसरा Database .
Database में ही सारे user name और password सेव रहते है जो की हैकरों का टारगेट होता है। Sql Injection ऐसा तरीका है जो डेटाबेस से हमें important information निकाल कर देता है। और जब हमे किसी वेबसाइट का लॉगिन नाम और पासवर्ड ही जब मिल जाये तो इससे अच्छा क्या हो सकता है,तो इसलिए ये काफी फेमस अटैक है।
आजकल ज्यादातर database में mysql database का ही यूज़ हो रहा है। डेटाबेस में सारा data/information टेबल के तरह रहता है। Sql Injection टेक्निक में हम कुछ query वेबसाइट के database में inject होता है, और इन query से ही वेबसाइट हैक हो जाता है।
लेकिन सबसे पहले हमें ये चेक करना पड़ता है की वेबसाइट में क्या vulnerability (कमी) है। अगर हम आसान शब्दों में कहें तो ये की जिस वेबसाइट को हमें हैक करना है,उसे चेक करना पड़ता है की उसके database के structure में क्या प्रॉब्लम है।
Sql Injection जब database में इंजेक्ट होता है तब डेटाबेस query के अनुसार ही रियेक्ट करती है ,जैसे की query अगर 5th row के लिए है तो वो 5th row की सारी information जैसे की username और पासवर्ड दे देती है।
किसी भी वेबसाइट में Sql vulnerability चेक करने के लिए हम उसमे गलत query insert करते हैं,query जो डेटाबेस में ना हो। इसके बाद वेबसाइट कैसे रियेक्ट करता है या फिर कहें की क्या रिजल्ट देता है ,तो हमे ये पता चल जाता है की ये वेबसाइट vulnerable है या नहीं और ये Sql Injection की मदद से हैक हो सकता है या नहीं। हम जब Sql Injection की बात कर रहे हैं तो एक बहुत ही इम्पोर्टेन्ट टॉपिक का नाम आता है वो है GOGOLE DORK .
ये GOGOLE DORK क्या है ?
फ्रेंड्स Google dork का सीधा कनेक्शन एथिकल हैकिंग के chapter Google hacking से है।Google hacking कहने से ये मतलब नहीं है की हम गूगल को ही हैक कर रहे है , हम बस इसके मदद से जरूरी information को ज्यादा आसानी से निकाल लेते हैं।
GOGOLE DORK का इस्तेमाल Sql Injection में बहुत ज्यादा होता है। Google dork एक तरह का query ही होता है जिसके मदद से हम Google पे available उन सारी वेबसाइट को find कर सकते हैं जिनमे Sql Injection से हैकिंग हो सकती है। example :- index.php?ID= , order.php?id= , etc
आपको जल्द ही Google hacking पे एक नया पोस्ट मिलेगा जिसमे हम विस्तार से इसके बारे में बताएँगे।
अब हम Sql Injection के लिए इस्तेमाल के लिए दो ऑप्शन ले सकते हैं ,पहला ये हम किसी वेबसाइट को टारगेट बना लें या फिर Google dork की मदद से वैसे वेबसाइट की लिस्ट निकालें जो vulnerable है और उनपे try करें। किसी स्पेशल target को स्कैन कैसे किया जाता है और एक ही बार में सारी कमी कैसे निकाली जाती है,हम आगे की पोस्ट में देखेंगे।
Google dork की मदद से हम सीधे ही vulnerable website की लिस्ट देख सकते हैं ,लेकिन जब हम कोई किसी वेबसाइट को टारगेट करते हैं तब हमे पहले उस target को scan करते हैं की उस वेबसाइट में Sql vulnerability है या नहीं।
तो तब तक लिए हम Google dork का इस्तेमाल करेंगे और वेबसाइट की लिस्ट निकालेंगे। सबसे पहले हम देखते है Google dork की लिस्ट जिनका इस्तेमाल हम करने वाले हैं।
GOGOLE DORK LIST
adminlogin.php?id=
index.php?ID=
order.php?id=
addItem.php
affiliate.php?ID=
और भी dorks लिए आप यहाँ विजिट कर सकते हैं।
अब जब हमारे पास dorks हैं तो इनका यूज़ करके हम वैसे वेबसाइट को find करेंगे ,तो चलिए शुरू करते हैं Sql Injection की पहली प्रैक्टिकल।
1 . सबसे पहले हम एक dork को कॉपी करके अपने ब्राउज़र के सर्च बार में पेस्ट करेंगे और एंटर कर देंगे।
2 . अब, ये जो हम websites देख रहे हैं इनमे Sql vulnerability हो सकती है। अब हम किसी एक वेबसाइट को ओपन करेंगे और पूरी तरह लोड होने का इंतज़ार करेंगे। अब वेबसाइट लोड पूरी तरह load हो चूका है और कुछ इस तरह का दिख रहा है।
3 . अब हम इसके url के last में जायेंगे और ( ' ) का यूज़ करेंगे और एंटर कर देंगे। आप नीचे की स्क्रीनशॉट को देखिए ,बिलकुल ऐसे ही आपको ' को अंत में लगाना है।
4 . अब हमें इस तरह की रिजल्ट मिलती है जिसमे बताया जा रहा है की कुछ एरर है।
तो दोस्तों अब हमलोगों से dork की मदद से एक ऐसी वेबसाइट find कर ली है जिसमे Sql vulnerability है। इसका मतलब ये है हम अब इसके databse पे attack करके इसके username और password देख सकते है। Sql injection से हैकिंग करने यानी की username और password निकालने के लिए बहुत से तरीके है जिन्हे हम अपनी अगली पोस्ट में सीखेंगे और एथिकल हैकिंग की प्रैक्टिकल करेंगे।
तो आपने इस पोस्ट में सीखा की Sql injection क्या होता है , google dork क्या होता है ,google dork का use कैसे किया जाता है और google dork से Sql vulnerable वेबसाइट कैसे find किया जाता है। उम्मीद है आपको कुछ सिखने को मिला होगा।अगर आपको ये पोस्ट पसंद आयी है तो शेयर जरूर करें।
जो लोग वेबसाइट के बारे में जानते हैं उन्हें यह पता ही होगा की Sql Injection काफी डेंजरस है,वेबसाइट हैकिंग में इसका काफी यूज़ होता है।
हम आज इस पोस्ट में आपको Sql Injection से सम्बंधित सारी जानकारी देने के कोशिस करेंगे।जो जो लोग थोड़ा भी Sql Injection के बारे में जानते हैं उन्हें तो कोई दिक्कत नहीं होगी, लेकिन वैसे रीडर जो बिलकुल नए हैं या फिर कुछ भी नहीं जानते वो इस पोस्ट को लाइन से पूरा पढ़ें,आपको भी समझ आ जाएगी और हाँ फिर भी अगर कोई समस्या हुई तो आप कमेंट में बेझिझक पूछ सकते हैं।
ये भी पढ़ें -
Sql Injection एक टेक्निक है जो की वेबसाइट को हैक करने के लिए यूज़ होता है। एक वेबसाइट में दो इम्पोर्टेन्ट things होती हैं ,एक html code और दूसरा Database .
Database में ही सारे user name और password सेव रहते है जो की हैकरों का टारगेट होता है। Sql Injection ऐसा तरीका है जो डेटाबेस से हमें important information निकाल कर देता है। और जब हमे किसी वेबसाइट का लॉगिन नाम और पासवर्ड ही जब मिल जाये तो इससे अच्छा क्या हो सकता है,तो इसलिए ये काफी फेमस अटैक है।
आजकल ज्यादातर database में mysql database का ही यूज़ हो रहा है। डेटाबेस में सारा data/information टेबल के तरह रहता है। Sql Injection टेक्निक में हम कुछ query वेबसाइट के database में inject होता है, और इन query से ही वेबसाइट हैक हो जाता है।
लेकिन सबसे पहले हमें ये चेक करना पड़ता है की वेबसाइट में क्या vulnerability (कमी) है। अगर हम आसान शब्दों में कहें तो ये की जिस वेबसाइट को हमें हैक करना है,उसे चेक करना पड़ता है की उसके database के structure में क्या प्रॉब्लम है।
Sql Injection जब database में इंजेक्ट होता है तब डेटाबेस query के अनुसार ही रियेक्ट करती है ,जैसे की query अगर 5th row के लिए है तो वो 5th row की सारी information जैसे की username और पासवर्ड दे देती है।
किसी भी वेबसाइट में Sql vulnerability चेक करने के लिए हम उसमे गलत query insert करते हैं,query जो डेटाबेस में ना हो। इसके बाद वेबसाइट कैसे रियेक्ट करता है या फिर कहें की क्या रिजल्ट देता है ,तो हमे ये पता चल जाता है की ये वेबसाइट vulnerable है या नहीं और ये Sql Injection की मदद से हैक हो सकता है या नहीं। हम जब Sql Injection की बात कर रहे हैं तो एक बहुत ही इम्पोर्टेन्ट टॉपिक का नाम आता है वो है GOGOLE DORK .
ये GOGOLE DORK क्या है ?
फ्रेंड्स Google dork का सीधा कनेक्शन एथिकल हैकिंग के chapter Google hacking से है।Google hacking कहने से ये मतलब नहीं है की हम गूगल को ही हैक कर रहे है , हम बस इसके मदद से जरूरी information को ज्यादा आसानी से निकाल लेते हैं।
GOGOLE DORK का इस्तेमाल Sql Injection में बहुत ज्यादा होता है। Google dork एक तरह का query ही होता है जिसके मदद से हम Google पे available उन सारी वेबसाइट को find कर सकते हैं जिनमे Sql Injection से हैकिंग हो सकती है। example :- index.php?ID= , order.php?id= , etc
आपको जल्द ही Google hacking पे एक नया पोस्ट मिलेगा जिसमे हम विस्तार से इसके बारे में बताएँगे।
अब हम Sql Injection के लिए इस्तेमाल के लिए दो ऑप्शन ले सकते हैं ,पहला ये हम किसी वेबसाइट को टारगेट बना लें या फिर Google dork की मदद से वैसे वेबसाइट की लिस्ट निकालें जो vulnerable है और उनपे try करें। किसी स्पेशल target को स्कैन कैसे किया जाता है और एक ही बार में सारी कमी कैसे निकाली जाती है,हम आगे की पोस्ट में देखेंगे।
Google dork की मदद से हम सीधे ही vulnerable website की लिस्ट देख सकते हैं ,लेकिन जब हम कोई किसी वेबसाइट को टारगेट करते हैं तब हमे पहले उस target को scan करते हैं की उस वेबसाइट में Sql vulnerability है या नहीं।
तो तब तक लिए हम Google dork का इस्तेमाल करेंगे और वेबसाइट की लिस्ट निकालेंगे। सबसे पहले हम देखते है Google dork की लिस्ट जिनका इस्तेमाल हम करने वाले हैं।
GOGOLE DORK LIST
adminlogin.php?id=
index.php?ID=
order.php?id=
addItem.php
affiliate.php?ID=
और भी dorks लिए आप यहाँ विजिट कर सकते हैं।
अब जब हमारे पास dorks हैं तो इनका यूज़ करके हम वैसे वेबसाइट को find करेंगे ,तो चलिए शुरू करते हैं Sql Injection की पहली प्रैक्टिकल।
1 . सबसे पहले हम एक dork को कॉपी करके अपने ब्राउज़र के सर्च बार में पेस्ट करेंगे और एंटर कर देंगे।
2 . अब, ये जो हम websites देख रहे हैं इनमे Sql vulnerability हो सकती है। अब हम किसी एक वेबसाइट को ओपन करेंगे और पूरी तरह लोड होने का इंतज़ार करेंगे। अब वेबसाइट लोड पूरी तरह load हो चूका है और कुछ इस तरह का दिख रहा है।
4 . अब हमें इस तरह की रिजल्ट मिलती है जिसमे बताया जा रहा है की कुछ एरर है।
तो दोस्तों अब हमलोगों से dork की मदद से एक ऐसी वेबसाइट find कर ली है जिसमे Sql vulnerability है। इसका मतलब ये है हम अब इसके databse पे attack करके इसके username और password देख सकते है। Sql injection से हैकिंग करने यानी की username और password निकालने के लिए बहुत से तरीके है जिन्हे हम अपनी अगली पोस्ट में सीखेंगे और एथिकल हैकिंग की प्रैक्टिकल करेंगे।
तो आपने इस पोस्ट में सीखा की Sql injection क्या होता है , google dork क्या होता है ,google dork का use कैसे किया जाता है और google dork से Sql vulnerable वेबसाइट कैसे find किया जाता है। उम्मीद है आपको कुछ सिखने को मिला होगा।अगर आपको ये पोस्ट पसंद आयी है तो शेयर जरूर करें।
What is Sql Injection in Hindi
Reviewed by Ashraf khan
on
December 01, 2017
Rating:
Reviewed by Ashraf khan
on
December 01, 2017
Rating:
BRO , you are copying my blog content .
ReplyDeleteis this right ??
NO ,you also know it.
delete all post and inform me otherwise i complain google and your whole blog will be deleted. I really do't want that your whole website will delete.so remove my content.
my email is --shubhamceh@gmail.com