๐ เฆเงেเฆฌ เฆน্เฆฏাเฆিং – เฆฒেเฆญেเฆฒ เงจ: SQL Injection (เฆฌাংเฆฒা + English)
๐ง What is SQL Injection?
SQL Injection is a security vulnerability where an attacker can insert malicious SQL code into a website's input fields to access or manipulate the database illegally.
เฆเฆธเฆিเฆเฆเฆฒ เฆเฆจเฆেเฆเฆถเฆจ เฆนเฆฒো เฆเฆฎเฆจ เฆเฆเฆি เฆธিเฆিเฆเฆฐিเฆি เฆฆুเฆฐ্เฆฌเฆฒเฆคা เฆฏেเฆাเฆจে เฆน্เฆฏাเฆাเฆฐเฆฐা เฆเฆฏ়েเฆฌเฆธাเฆเฆেเฆฐ เฆเฆจเฆชুเฆ เฆซিเฆฒ্เฆกে เฆ্เฆทเฆคিเฆเฆฐ SQL เฆোเฆก เฆเฆจเฆেเฆ্เฆ เฆเฆฐে เฆกাเฆাเฆฌেเฆธেเฆฐ เฆคเฆฅ্เฆฏ เฆ เฆฌৈเฆงเฆญাเฆฌে เฆ ্เฆฏাเฆ্เฆธেเฆธ เฆฌা เฆชเฆฐিเฆฌเฆฐ্เฆคเฆจ เฆเฆฐเฆคে เฆชাเฆฐে।
๐ฃ Common SQL Injection Payloads (Copyable)
' OR '1'='1'
' OR 'a'='a'
admin' --
' OR 1=1 --
๐ Login Bypass Example
Suppose a vulnerable login form allows an attacker to input the following username to bypass authentication:
เฆงเฆฐা เฆฏাเฆ, เฆเฆเฆি เฆฆুเฆฐ্เฆฌเฆฒ เฆฒเฆเฆเฆจ เฆซเฆฐ্เฆฎে เฆน্เฆฏাเฆাเฆฐ เฆจিเฆেเฆฐ เฆเฆเฆাเฆฐเฆจেเฆฎเฆি เฆฌ্เฆฏเฆฌเฆนাเฆฐ เฆเฆฐে เฆฒเฆเฆเฆจ เฆฌাเฆเฆชাเฆธ เฆเฆฐเฆคে เฆชাเฆฐে:
Username: admin' --
Password: (leave blank)
๐ Full SQL Query Manipulation Example
If the backend SQL query looks like this:
เฆงเฆฐা เฆฏাเฆ เฆฌ্เฆฏাเฆเฆเฆจ্เฆกে เฆจিเฆেเฆฐ เฆฎเฆคো เฆเฆเฆি SQL เฆোเงেเฆฐি เฆเฆฒเฆে:
SELECT * FROM users WHERE username = 'admin' -- ' AND password = '';
๐ก️ How to Prevent SQL Injection
- Use prepared statements (parameterized queries).
- Validate and sanitize all user inputs.
- Limit database user permissions.
- เฆช্เฆฐিเฆชেเงাเฆฐ্เฆก เฆธ্เฆেเฆเฆฎেเฆจ্เฆ เฆฌ্เฆฏเฆฌเฆนাเฆฐ เฆเฆฐুเฆจ (เฆชাเฆฐাเฆฎিเฆাเฆฐাเฆเฆเฆก เฆোเงেเฆฐি)।
- เฆเฆเฆাเฆฐ เฆเฆจเฆชুเฆ เฆธเฆ িเฆเฆญাเฆฌে เฆฏাเฆাเฆ เฆ เฆชเฆฐিเฆธ্เฆাเฆฐ เฆเฆฐুเฆจ।
- เฆกাเฆাเฆฌেเฆธ เฆเฆเฆাเฆฐেเฆฐ เฆชাเฆฐเฆฎিเฆถเฆจ เฆธীเฆฎিเฆค เฆเฆฐুเฆจ।
⚠️ Warning & Ethics
Never attempt SQL Injection on any live website without permission. It is illegal and punishable.
เฆ เฆจুเฆฎเฆคি เฆাเงা เฆเฆเฆจো เฆฒাเฆเฆญ เฆเงেเฆฌเฆธাเฆเฆে SQL เฆเฆจเฆেเฆเฆถเฆจ เฆেเฆท্เฆা เฆเฆฐเฆฌেเฆจ เฆจা। เฆเฆি เฆ เฆชเฆฐাเฆง เฆเฆฌং เฆถাเฆธ্เฆคিเฆฏোเฆ্เฆฏ।
Tags: SQL Injection, Web Hacking, Ethical Hacking Bangla, Login Bypass, Database Security, A1 Hacker of Bangladesh
0 Comments
“Please share your thoughts or questions below. Only Google account users can comment.”