HomeEthical Hacking

SQL Injection kya hai iska use kaise kare – Full Guide in Hindi

Like Tweet Pin it Share Share Email
SQL Injection से किसी भी साईट को hack करने के लिए यह जरुरी है की वह SQL injection के लिए vulnerable हो. साईट की vulnerabilities का पता आप Google dorks की मदद से लगा सकते हैं .पिछले पोस्ट में मैंने SQL Injection की जानकारी दी थी यदि आपने वो पोस्ट अबतक नही पढ़ी है तो पहले उसे पढ़ लें क्योंकि ये उसी पोस्ट का दूसरा भाग है .पोस्ट की link नीचे दी गयी है.
SQL injection – A simple way to hack websites explained in hindi

Google Dorks क्या है | What is Google Dorks

Google dorks एक ऐसा तरीका है जिससे search engine का उपयोग ऐसी websites को ढूंढने में किया जाता है जिसमे कोई vulnerability या sensitive information हो . simple words में कहें तो यह “advanced google search” है. इसके  लिए कुछ dorks को search किया जाता है और जो sites search result में आती है उनमे vulnerability ढूंढा जाता है .आगे आपको गूगल dorks की भी जरुरत पड़ेगी इसलिए मैं यहाँ कुछ popular और effective dorks दे रहा हूँ.

Google Dorks Lists to hack a website-

  • inurl:index.php?id=
  • inurl:news.php?id=
  • inurl:”id=” & intext:”Warning: mysql_fetch_assoc()
  • intext:”Master Account” “Domain Name” “Password” inurl:/cgi-bin/qmailadmin
  • intitle:”Athens Authentication Point”
  • intitle:”EXTRANET login” -.edu -.mil -.gov
  • intitle:”phpPgAdmin – Login” Language
  • intitle:”please login” “your password is *”
  • intitle:Login * Webmailer
  • inurl:/view/lang/index.php?page=?page=
  • inurl:action=
  • filetype:bak inurl:”htaccess|passwd|shadow|htusers”
  • filetype:mdb wwforum
  • filetype:netrc password
  • filetype:pass pass intext:userid
  • filetype:pem intext:private
  • filetype:properties inurl:db intext:password
  • “Login to Usermin” inurl:20000
अब आप जान गए होंगे की dorks क्या है  ये codes जो मैनें ऊपर दिया है इन्हें हीं dorks कहा जाता है .यदि आप और भी google dorks की list चाहतें हैं तो हमारे ब्लॉग पर visit करते रहें क्यूंकि हम जल्द हीं google dorks 2017 की ultimate list लाने वालें हैं .वैसे ऊपर दिए dorks इतने effective हैं की आपको दुसरे dorks की जरुरत अभी नही पड़ेगी.चलिए अब main topic पर आते हैं –

SQL Injection का Use कैसे करते हैं 

STEP 1. सबसे पहले आपको इनमे से कोई dork लेकर उसे google में search करना है. जैसे यदि आपने पहला dork-inurl:index.php?id=  search किया तो आपको बहुत सारी websites की list मिलेगी .
STEP 2. अब उनमे से किसी भी साईट को open करें.जब साईट open हो जाये तो आप उसके URL में  ‘    दें और फिर उसे search करें.नीचे screenshot देखें –

checking sql error in a website

STEP 3. अब जब आप इसे search करेंगे तो यदि वो साईट vulnerable होगा तो कुछ sql error show करेगा जैसे –

website showing sql error

STEP 4. अब हमें ये तो पता चल गया की वो साईट vulenarbele है तो अब हमें उसे hack करना है इसके लिए हम एक Tool का प्रयोग करेंगे – Droidsqli . यह एक Android app है इसलिए आप इसे अपने smartphone में डाउनलोड कर लें लिंक निचे दी गयी है-
Download DroidSQLi

इन्हें भी पढ़ें-

Ethical Hacking क्या है और Ethical Hacker कैसे बने
Wapka पर मुफ्त website कैसे बनाये और Design करें
Facebook पर single name कैसे set करे हिंदी में जाने

STEP 5. app इनस्टॉल करने के बाद उसे open करें फिर जिस vulnerable साईट का आपने पता लगाया है उसे बॉक्स में टाइप करें.ध्यान रखें की बॉक्स में पहले से कोई URL दिया गया होगा तो उसे delete करने के बाद ही अपना link टाइप करें  और फिर Inject पर क्लिक करें .

[warning headline=”Warning!”]Techredefining insists that these information shall not be used for causing any kind of damage directly or indirectly.The site is totally meant for educational purposes only and the author of Techredefining is not liable of any illegal act performed by any user[/warning]
STEP 6. बस अब आपका काम हो गया है यदि वो site vulnerable होगी तो यह उसमे कई तरह के SQL Injection इंजेक्ट कर site के database को fetch करने की कोशिश करेगा .Database fetch होते हीं यह Done show करेगा .आप Database Information में site की database version,current DB इत्यादि देख सकते हैं .

SQL Injection through Droidsqli

अब आपको करना ये है की Database List में जो भी options दिखेंगे उनमे से किसी एक को सेलेक्ट करना है और और फिर आप जिस column को edit/hack करना चाहते हैं उसे tick कर Get Records पर क्लिक करना है .

Droidsqli app download

अब किसी भी folder को edit कर साईट को फिर से ब्राउज़र में open करें अब आप देखेंगे की साईट edited दिख रही है .तो दोस्तों ,SQL Injection का ये सबसे आसान तरीका है .लेकिन इसका प्रयोग किसी दूसरी sites पर ना करें क्यूंकि ये illegal work है और ये पोस्ट मैंने सिर्फ Educational Purpose के लिए दी है ना की किसी को हानि पहुँचाने के लिए .


यदि इस पोस्ट से related आपका कोई सवाल है तो आप comment कर पूछ सकते हैं .
ऐसे हीं अन्य पोस्ट्स और latest updates के लिए आप हमारे Newslatter को सब्सक्राइब कर लें जिससे आपको हर पोस्ट की जानकारी सबसे पहले मिल जाएगी .
हमसे फेसबुक पर जुड़ें – Techredefining Facebook Page

Comments (3)

Leave a Reply

Your email address will not be published. Required fields are marked *

%d bloggers like this: