SQL I Vulnerable Site –ஐ கண்டறிவது எப்படி???[How to find sql vulnerable sites in Tamil] [SQL Injection Part 3]


சென்பதிவில் நாம் Google Dorks -ஐ பற்றி பார்த்தோம். இந்த பதிவில் SQL Injection vulnerability உள்ள Site-ஐ எவ்வாறு கண்டறிவது?? என்று பார்பபோம் 



 உதாரணமாக   inurl:php?id= என்ற command-ஐ Google-ல் search செய்து பார்த்தால் உங்களுக்கு Result கிடைக்கும்.
 inurl:php?id= command-ன் விளக்கம்,இங்கு inurl என்பது பொதுவான அனைத்து URL –ஐ குறிப்பிடுகிறது. php?id= என்பது website ன் vulnerable Table ஆகும்.
உங்களுக்கு குறிப்பிட்ட  website-ல் vulnerable இருக்கிறதா எனக்கண்டறிய. Command-ல் inurl என்பதை எடுத்து விட்டு Target website-ன் Address-ஐ உள்ளிட வேண்டும்.


உதாரமாக நான் இப்போது ஒரு Pakistan website –ஐ எடுத்து கொள்கிறேன் www.pkastructural.com:php?id= என்று Command-ஐ Google-ல் search செய்து பார்த்தால் உங்களுக்கு

 அந்த Site-ல் உள்ள vulnerable Table-ஐ காட்டும்.

இதை போல உங்களால் குறிப்பிட்ட நாட்டில் உள்ள vulnerable sIte –ஐ எடுக்க முடியும்.
அதற்கு Command-ல்  inurl என்பதை எடுத்து விட்டு Target country –ன் website Extension-ஐ உள்ளிட வேண்டும். அதாவது .in என்றால் india website ,அதே போல

 .lk என்பது Srilanka, .pk என்பது Pakistan,.bd என்பது Bangladesh,
.ph என்பது Philippines,   சரி நாம் கண்டுபிடித்த Site-உண்மையாக vulnerable உள்ளதா எனக்கண்டறிய vulnerable link –ஐ Browser-ன் Addressbar-ல் உள்ளிட்டு அதனுடன் (Apostrophe) அதாவது மேற்குறியை உள்ளிட்டு Enter கொடுக்கவும்.அவ்வாறு கொடுக்கும் போது 




You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''16''' at line 1 என்றோ அல்லது வெரு எதாவது Error Messege வந்தால் அந்த site  vulnerable அதாவது நம்மால் Hack செய்ய முடியும். .


 நீங்கள் உள்ளிட்ட Apostrophe %27 என தானாக மாறிக்கொள்ளும் அடுத்த பதிவில் SQL injection –ல் UNION BASED Method –ஐ பற்றி பார்ப்போம். மேலும் நிறைய SQLI DORKS List-ஐ Download செய்ய



Watch  Video



No comments