Level 2 – SQL Injection | เฆ“เงŸেเฆฌ เฆน্เฆฏাเฆ•িং เฆฌাংเฆฒা เฆ—াเฆ‡เฆก

๐Ÿ”“ เฆ“เงŸেเฆฌ เฆน্เฆฏাเฆ•িং – เฆฒেเฆญেเฆฒ เงจ: SQL Injection (เฆฌাংเฆฒা + English)

๐Ÿง  What is SQL Injection?

SQL Injection is a security vulnerability where an attacker can insert malicious SQL code into a website's input fields to access or manipulate the database illegally.

เฆเฆธเฆ•িเฆ‰เฆเฆฒ เฆ‡เฆจเฆœেเฆ•เฆถเฆจ เฆนเฆฒো เฆเฆฎเฆจ เฆเฆ•เฆŸি เฆธিเฆ•িเฆ‰เฆฐিเฆŸি เฆฆুเฆฐ্เฆฌเฆฒเฆคা เฆฏেเฆ–াเฆจে เฆน্เฆฏাเฆ•াเฆฐเฆฐা เฆ“เฆฏ়েเฆฌเฆธাเฆ‡เฆŸেเฆฐ เฆ‡เฆจเฆชুเฆŸ เฆซিเฆฒ্เฆกে เฆ•্เฆทเฆคিเฆ•เฆฐ SQL เฆ•োเฆก เฆ‡เฆจเฆœেเฆ•্เฆŸ เฆ•เฆฐে เฆกাเฆŸাเฆฌেเฆธেเฆฐ เฆคเฆฅ্เฆฏ เฆ…เฆฌৈเฆงเฆญাเฆฌে เฆ…্เฆฏাเฆ•্เฆธেเฆธ เฆฌা เฆชเฆฐিเฆฌเฆฐ্เฆคเฆจ เฆ•เฆฐเฆคে เฆชাเฆฐে।

๐Ÿ’ฃ Common SQL Injection Payloads (Copyable)

' OR '1'='1'
' OR 'a'='a'
admin' --
' OR 1=1 --

๐Ÿ”“ Login Bypass Example

Suppose a vulnerable login form allows an attacker to input the following username to bypass authentication:

เฆงเฆฐা เฆฏাเฆ•, เฆเฆ•เฆŸি เฆฆুเฆฐ্เฆฌเฆฒ เฆฒเฆ—เฆ‡เฆจ เฆซเฆฐ্เฆฎে เฆน্เฆฏাเฆ•াเฆฐ เฆจিเฆšেเฆฐ เฆ‡เฆ‰เฆœাเฆฐเฆจেเฆฎเฆŸি เฆฌ্เฆฏเฆฌเฆนাเฆฐ เฆ•เฆฐে เฆฒเฆ—เฆ‡เฆจ เฆฌাเฆ‡เฆชাเฆธ เฆ•เฆฐเฆคে เฆชাเฆฐে:

Username: admin' --
Password: (leave blank)

๐Ÿ“Œ Full SQL Query Manipulation Example

If the backend SQL query looks like this:

เฆงเฆฐা เฆฏাเฆ• เฆฌ্เฆฏাเฆ•เฆเฆจ্เฆกে เฆจিเฆšেเฆฐ เฆฎเฆคো เฆเฆ•เฆŸি SQL เฆ•োเงŸেเฆฐি เฆšเฆฒเฆ›ে:

SELECT * FROM users WHERE username = 'admin' -- ' AND password = '';

๐Ÿ›ก️ How to Prevent SQL Injection

  • Use prepared statements (parameterized queries).
  • Validate and sanitize all user inputs.
  • Limit database user permissions.
  • เฆช্เฆฐিเฆชেเงŸাเฆฐ্เฆก เฆธ্เฆŸেเฆŸเฆฎেเฆจ্เฆŸ เฆฌ্เฆฏเฆฌเฆนাเฆฐ เฆ•เฆฐুเฆจ (เฆชাเฆฐাเฆฎিเฆŸাเฆฐাเฆ‡เฆœเฆก เฆ•োเงŸেเฆฐি)।
  • เฆ‡เฆ‰เฆœাเฆฐ เฆ‡เฆจเฆชুเฆŸ เฆธเฆ িเฆ•เฆญাเฆฌে เฆฏাเฆšাเฆ‡ เฆ“ เฆชเฆฐিเฆธ্เฆ•াเฆฐ เฆ•เฆฐুเฆจ।
  • เฆกাเฆŸাเฆฌেเฆธ เฆ‡เฆ‰เฆœাเฆฐেเฆฐ เฆชাเฆฐเฆฎিเฆถเฆจ เฆธীเฆฎিเฆค เฆ•เฆฐুเฆจ।

⚠️ Warning & Ethics

Never attempt SQL Injection on any live website without permission. It is illegal and punishable.

เฆ…เฆจুเฆฎเฆคি เฆ›াเงœা เฆ•เฆ–เฆจো เฆฒাเฆ‡เฆญ เฆ“เงŸেเฆฌเฆธাเฆ‡เฆŸে SQL เฆ‡เฆจเฆœেเฆ•เฆถเฆจ เฆšেเฆท্เฆŸা เฆ•เฆฐเฆฌেเฆจ เฆจা। เฆเฆŸি เฆ…เฆชเฆฐাเฆง เฆเฆฌং เฆถাเฆธ্เฆคিเฆฏোเฆ—্เฆฏ।

Tags: SQL Injection, Web Hacking, Ethical Hacking Bangla, Login Bypass, Database Security, A1 Hacker of Bangladesh