sqli সম্পর্কে কিছু কথা Advance ( Detecting SQL Injection Vulnerabilities )

0 45

আমরা অনেকেই sqli  করে থাকি । কিন্তু সবাই ত আর Expert না। অনেকেই শুধু sqli করি সাধারন অনলাইনে পাবলিক Exploit গুলো ব্যবহার করে । আসলে এভাবে কখনোই ভালো sqli Expert হওয়া যায় না। তাই আমি আজ এই বেপারে কিছু কথা বলব । যারা মুটামুটি Expert হওয়া শুরু করছেন তাদের জন্য পোস্ট টা ভাল কাজে লাগবে ।

আমরা জানি sql সারভার গুলো হল :

1: Microsoft SQL Server

2: MySQL

3: Oracle

4: PostgreSQL

আমরা কোন সাইট এ SQLi করার আগে error বের করি । এখন আমি দেখাব error দেখে কিভাবে Server চেনা যায়।

1: Microsoft SQL Server

Server Error in ‘/’ Application. Unclosed quotation mark before the character string ‘attack;’.
Description: An unhanded exception occurred during the execution of the current web request. Please review the stack trace for more information about the error where it originated in the code.
Exception Details: System.Data.SqlClient.SqlException: Unclosed quotation mark before the character string ‘attack;’.

2: MySQL

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/myawesomestore.com/buystuff.php on line 12

Error: You have an error in your SQL syntax: check the manual that corresponds to your MySQL server version for the right syntax to use near ‘’’ at line 12

3: Oracle

java.sql.SQLException: ORA-00933: SQL command not properly ended at oracle.jdbc.dbaaccess.DBError.throwSqlException(DBError.java:180) at oracle.jdbc.ttc7.TTIoer.processError(TTIoer.java:208)

Error: SQLExceptionjava.sql.SQLException: ORA-01756: quoted string not properly terminated

4: PostgreSQL

Query failed: ERROR: unterminated quoted string at or near “‘’’”

আসা করি পোস্ট টি অনেকের কাজে আসবে

Leave A Reply