Ethical Hacking

Ethical Hacking

Share

11/07/2024

চলুন আজকে SQL Injection নিয়ে ব্যাসিক ধারণা দেয় আপনাকে 😇🎓

SQL ইনজেকশন হলো একটি কোড ইনজেকশন টেকনিক, যেখানে (হ্যাকার) একটি ওয়েব অ্যাপ্লিকেশনের ডেটাবেসে অবৈধ SQL কমান্ড প্রবেশ করিয়ে ডেটা চুরি বা পরিবর্তন করতে পারে। এটি সাধারণত ঘটে যখন ব্যবহারকারীর ইনপুট সঠিকভাবে যাচাই বা স্যানিটাইজ করা হয় না।

SQL ইনজেকশন কিভাবে কাজ করে?
ধরুন একটি অ্যাপ্লিকেশন আছে যেখানে লগইন ফর্মে ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে ডেটাবেসে অনুসন্ধান করা হয়:

SELECT * FROM users WHERE username = 'user_input' AND password = 'user_input';

যদি ইনপুট সঠিকভাবে যাচাই না করা হয়, তাহলে হ্যাকার কিছু এভাবে ইনপুট দিতে পারে:👇

Username: admin'--
Password: anything

এই ইনপুটের ফলে SQL কোয়েরি এমন হয়:

SELECT * FROM users WHERE username = 'admin'--' AND password = 'anything';

-- দিয়ে বাকী কোয়েরি কমেন্ট আকারে পরিণত হয় এবং Attacker সহজেই লগইন Bypass করতে পারে।

How To secure:
প্রিপেয়ারড স্টেটমেন্টস (Parameterized Queries) ব্যবহার করা:

ইনপুট স্যানিটাইজেশন:
সব ইনপুট যাচাই এবং সঠিকভাবে স্যানিটাইজ করা উচিত যাতে Malicious কোড প্রবেশ করতে না পারে

09/06/2024

সাইবার সিকিউরিটি ফিল্ডে সার্টিফিকেট ছাড়া ক্যারিয়ার গড়বেন কিভাবে সেটি নিয়ে বিস্তারিত জানতে চান?

একটা কথা মাথায় রাখবেন আজকের ভিডিও পরিপূর্ণ যদি দেখেন তাহলে আজকের পর আর কাউকেই জিজ্ঞাসা করা লাগবে না যে ভাই সার্টিফিকেশন লাগে কি না 😇

বিস্তারিত জানতে 👉 https://www.youtube.com/watch?v=uE-b4VAuESc

03/06/2024

ভাই আমি তো CEHPP তে রেজিষ্ট্রেশন করতে চাচ্ছি বাট কী কী কভার করা হবে সেটা যদি একটু বলতেন?

আপনারও যদি একই পশ্ন থাকে আজকের ভিডিওটি দেখুন 😊

আর হ্যা মনে আছে তো ডিসকাউন্ট অফারের কথা। ৫ই জুন পর্যন্ত ১০৯৯/- রাখা হচ্ছে। দ্রুত করুন ভাই টাইম কিন্তু লিমিটেড 👑

বিস্তারিত জানতে ভিডিওটি দেখুন 👉 https://youtu.be/_8MLIkDYCCw?si=2XL77b3e4_XhjV3f

কোর্সে রেজিষ্ট্রেশন করুন এখানে 👉 https://docs.google.com/forms/u/0/d/e/1FAIpQLSdpcs21goiz2ocDPnvi-vMKhtzzRfO3uEnk9BXcgErdpYXDcQ/viewform?pli=1

Want your business to be the top-listed Media Company in Dhaka?
Click here to claim your Sponsored Listing.

Category

Address


Dhaka
7432