Ethical Hacking
11/07/2024
চলুন আজকে SQL Injection নিয়ে ব্যাসিক ধারণা দেয় আপনাকে 😇🎓
SQL ইনজেকশন হলো একটি কোড ইনজেকশন টেকনিক, যেখানে (হ্যাকার) একটি ওয়েব অ্যাপ্লিকেশনের ডেটাবেসে অবৈধ SQL কমান্ড প্রবেশ করিয়ে ডেটা চুরি বা পরিবর্তন করতে পারে। এটি সাধারণত ঘটে যখন ব্যবহারকারীর ইনপুট সঠিকভাবে যাচাই বা স্যানিটাইজ করা হয় না।
SQL ইনজেকশন কিভাবে কাজ করে?
ধরুন একটি অ্যাপ্লিকেশন আছে যেখানে লগইন ফর্মে ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে ডেটাবেসে অনুসন্ধান করা হয়:
SELECT * FROM users WHERE username = 'user_input' AND password = 'user_input';
যদি ইনপুট সঠিকভাবে যাচাই না করা হয়, তাহলে হ্যাকার কিছু এভাবে ইনপুট দিতে পারে:👇
Username: admin'--
Password: anything
এই ইনপুটের ফলে SQL কোয়েরি এমন হয়:
SELECT * FROM users WHERE username = 'admin'--' AND password = 'anything';
-- দিয়ে বাকী কোয়েরি কমেন্ট আকারে পরিণত হয় এবং Attacker সহজেই লগইন Bypass করতে পারে।
How To secure:
প্রিপেয়ারড স্টেটমেন্টস (Parameterized Queries) ব্যবহার করা:
ইনপুট স্যানিটাইজেশন:
সব ইনপুট যাচাই এবং সঠিকভাবে স্যানিটাইজ করা উচিত যাতে Malicious কোড প্রবেশ করতে না পারে
09/06/2024
সাইবার সিকিউরিটি ফিল্ডে সার্টিফিকেট ছাড়া ক্যারিয়ার গড়বেন কিভাবে সেটি নিয়ে বিস্তারিত জানতে চান?
একটা কথা মাথায় রাখবেন আজকের ভিডিও পরিপূর্ণ যদি দেখেন তাহলে আজকের পর আর কাউকেই জিজ্ঞাসা করা লাগবে না যে ভাই সার্টিফিকেশন লাগে কি না 😇
বিস্তারিত জানতে 👉 https://www.youtube.com/watch?v=uE-b4VAuESc
03/06/2024
ভাই আমি তো CEHPP তে রেজিষ্ট্রেশন করতে চাচ্ছি বাট কী কী কভার করা হবে সেটা যদি একটু বলতেন?
আপনারও যদি একই পশ্ন থাকে আজকের ভিডিওটি দেখুন 😊
আর হ্যা মনে আছে তো ডিসকাউন্ট অফারের কথা। ৫ই জুন পর্যন্ত ১০৯৯/- রাখা হচ্ছে। দ্রুত করুন ভাই টাইম কিন্তু লিমিটেড 👑
বিস্তারিত জানতে ভিডিওটি দেখুন 👉 https://youtu.be/_8MLIkDYCCw?si=2XL77b3e4_XhjV3f
কোর্সে রেজিষ্ট্রেশন করুন এখানে 👉 https://docs.google.com/forms/u/0/d/e/1FAIpQLSdpcs21goiz2ocDPnvi-vMKhtzzRfO3uEnk9BXcgErdpYXDcQ/viewform?pli=1
Click here to claim your Sponsored Listing.
Category
Address
Dhaka
7432