What is Sql Injection in Hindi

Hello फ्रेंड्स , हैकिंग की हिंदी टुटोरिअल में अपनी क्लास को आगे बढ़ाते हुए हम आज बात करने वाले हैं Sql Injection की जो वेबसाइट हैकिंग का एक बहुत ही इम्पोर्टेन्ट टॉपिक है।
जो लोग वेबसाइट के बारे में जानते हैं उन्हें यह पता ही होगा की Sql Injection काफी डेंजरस है,वेबसाइट हैकिंग में इसका काफी यूज़ होता है। 


हम आज इस पोस्ट में आपको Sql Injection से सम्बंधित सारी जानकारी देने के कोशिस करेंगे।जो जो लोग थोड़ा भी Sql Injection के बारे में जानते हैं उन्हें तो कोई दिक्कत नहीं होगी, लेकिन वैसे रीडर जो बिलकुल नए हैं या फिर कुछ भी नहीं जानते वो इस पोस्ट को लाइन से पूरा पढ़ें,आपको भी समझ आ जाएगी और हाँ फिर भी अगर कोई समस्या हुई तो आप कमेंट में बेझिझक पूछ सकते हैं।



 ये भी पढ़ें –

  1. Kali Linux install कैसे करे
  2. Hacking के लिए अपनी LAB कैसे बनाए
  3. हैकरों का ब्राउज़र Tor Browser क्या है 



Sql Injection एक टेक्निक है जो की वेबसाइट को हैक करने के लिए यूज़ होता है। एक वेबसाइट में दो इम्पोर्टेन्ट things होती हैं ,एक html code और दूसरा Database .

Database में ही सारे user name और password सेव रहते है जो की हैकरों का टारगेट होता है। Sql Injection ऐसा तरीका है जो डेटाबेस से हमें important information निकाल कर देता है। और जब हमे किसी वेबसाइट का लॉगिन नाम और पासवर्ड ही जब मिल जाये तो इससे अच्छा क्या हो सकता है,तो इसलिए ये काफी फेमस अटैक है।
आजकल ज्यादातर database में mysql database का ही यूज़ हो रहा है। डेटाबेस में सारा data/information टेबल के तरह रहता है। Sql Injection टेक्निक में हम कुछ query वेबसाइट के database में inject होता है, और इन query से ही वेबसाइट हैक हो जाता है।
लेकिन सबसे पहले हमें ये चेक करना पड़ता है की वेबसाइट में क्या vulnerability (कमी) है। अगर हम आसान शब्दों में कहें तो ये की जिस वेबसाइट को हमें हैक करना है,उसे चेक करना पड़ता है की उसके database के structure में क्या प्रॉब्लम है।
Sql Injection जब database में इंजेक्ट होता है तब डेटाबेस query के अनुसार ही रियेक्ट करती है ,जैसे की query अगर 5th row के लिए है तो वो 5th row की सारी information जैसे की username और पासवर्ड दे देती है।
किसी भी वेबसाइट में Sql vulnerability चेक करने के लिए हम उसमे गलत query insert करते हैं,query जो डेटाबेस में ना हो। इसके बाद वेबसाइट कैसे रियेक्ट करता है या फिर कहें की क्या रिजल्ट देता है ,तो हमे ये पता चल जाता है की ये वेबसाइट vulnerable है या नहीं और ये Sql Injection की मदद से हैक हो सकता है या नहीं। हम जब Sql Injection की बात कर रहे हैं तो एक बहुत ही इम्पोर्टेन्ट टॉपिक का नाम आता है वो है GOGOLE DORK .  

ये GOGOLE DORK क्या है ?


फ्रेंड्स Google dork का सीधा कनेक्शन एथिकल हैकिंग के chapter Google hacking से है।Google hacking कहने से ये मतलब नहीं है की हम गूगल को ही हैक कर रहे है , हम बस इसके मदद से जरूरी information को ज्यादा आसानी से निकाल लेते हैं।  

GOGOLE DORK का इस्तेमाल Sql Injection में बहुत ज्यादा होता है। Google dork एक तरह का query ही होता है जिसके मदद से हम Google पे available उन सारी वेबसाइट को find कर सकते हैं जिनमे Sql Injection से हैकिंग हो सकती है। example :- index.php?ID=  , order.php?id= , etc
आपको जल्द ही Google hacking पे एक नया पोस्ट मिलेगा जिसमे हम विस्तार से इसके बारे में बताएँगे। 


अब हम Sql Injection के लिए इस्तेमाल के लिए दो ऑप्शन ले सकते हैं ,पहला ये हम किसी वेबसाइट को टारगेट बना लें या फिर Google dork की मदद से वैसे वेबसाइट की लिस्ट निकालें जो vulnerable है और उनपे try करें। किसी स्पेशल target को स्कैन कैसे किया जाता है और एक ही बार में सारी कमी कैसे निकाली जाती है,हम आगे की पोस्ट में देखेंगे। 

Google dork की मदद से हम सीधे ही vulnerable website की लिस्ट देख सकते हैं ,लेकिन जब हम कोई किसी वेबसाइट को टारगेट करते हैं तब हमे पहले उस target को scan करते हैं की उस वेबसाइट में Sql vulnerability है या नहीं। 
तो तब तक लिए हम Google dork का इस्तेमाल करेंगे और वेबसाइट की लिस्ट निकालेंगे। सबसे पहले हम देखते है Google dork की लिस्ट जिनका इस्तेमाल हम करने वाले हैं। 

GOGOLE DORK LIST


adminlogin.php?id=

index.php?ID=
order.php?id=
addItem.php
affiliate.php?ID=
और भी dorks लिए आप यहाँ विजिट कर सकते हैं। 

अब जब हमारे पास dorks हैं तो इनका यूज़ करके हम वैसे वेबसाइट को find करेंगे ,तो चलिए शुरू करते हैं Sql Injection की पहली प्रैक्टिकल। 

1 . सबसे पहले हम एक dork को कॉपी करके अपने ब्राउज़र के सर्च बार में पेस्ट करेंगे और एंटर कर देंगे।




2 . अब, ये जो हम websites देख रहे हैं इनमे Sql vulnerability हो सकती है। अब हम किसी एक वेबसाइट को ओपन करेंगे और पूरी तरह लोड होने का इंतज़ार करेंगे। अब वेबसाइट लोड पूरी तरह load हो चूका है और कुछ इस तरह का दिख रहा है। 


 

3 . अब हम इसके url के last में जायेंगे और ( ‘ ) का यूज़ करेंगे और एंटर कर देंगे। आप नीचे की स्क्रीनशॉट को देखिए ,बिलकुल ऐसे ही आपको ‘ को अंत में लगाना है। 


4 . अब हमें इस तरह की रिजल्ट मिलती है जिसमे बताया जा रहा है की कुछ एरर है। 



READ IT –WhatsApp hack kaise kare


तो दोस्तों अब हमलोगों से dork की मदद से एक ऐसी वेबसाइट find कर ली है जिसमे Sql vulnerability है। इसका मतलब ये है हम अब इसके databse पे attack करके इसके username और password देख सकते है। Sql injection से हैकिंग करने यानी की username और password निकालने के लिए बहुत से तरीके है जिन्हे हम अपनी अगली पोस्ट में सीखेंगे और एथिकल हैकिंग की प्रैक्टिकल करेंगे।

तो आपने इस पोस्ट में सीखा की Sql injection क्या होता है , google dork क्या होता है ,google dork का use कैसे किया जाता है और google dork से Sql vulnerable वेबसाइट कैसे find किया जाता है। उम्मीद है आपको कुछ सिखने को मिला होगा।अगर आपको ये पोस्ट पसंद आयी है तो शेयर जरूर करें। 



News Reporter

8 thoughts on “What is Sql Injection in Hindi

Leave a Reply

Your email address will not be published. Required fields are marked *