ch
Feedback
𝐇𝐀𝐂𝐊 | 𝐊𝐀𝐏

𝐇𝐀𝐂𝐊 | 𝐊𝐀𝐏

前往频道在 Telegram

☣ Sri Lankan Biggest Cybersecurity Hub කතා කරන්න |ඉගෙන ගන්න |එකතු වෙන්න 🧑‍🎓 Toutorials 👨🏼‍🏫 Events 📆 Practical Programs✍🏻 News 🗂 Happy Hacking 🥷

显示更多
1 173
订阅者
-324 小时
-77
-2430
帖子存档
හායි යාලුවනේ කොහොමද ඔයාලට 📖

Share this
Share this

🚀විශ්වයේ දැනුම අනන්තයටම හොයාගෙන යන්න, දැනුම ගවේෂණය කරන්න ආස කෙනෙක්ද ඔයා.🫵 එහෙනම් මේක ඔයා Join වෙලා බලන්නම ඕනේ channel එකක්
🚀විශ්වයේ දැනුම අනන්තයටම හොයාගෙන යන්න, දැනුම ගවේෂණය කරන්න ආස කෙනෙක්ද ඔයා.🫵 එහෙනම් මේක ඔයා Join වෙලා බලන්නම ඕනේ channel එකක් 😆 🎓මොනවද අපේ Channel එකෙන් දැන් ඔයාට ගන්න පුළුවන් ❓ 👀අපිට වේලාසනින් නිදාගන්නයි උදේ පාන්දරම ඇහැරෙන්නයි අමාරු ඇයි කියලා දැනගෙන හිටියද....? 🥱 💎පෘථිවියේ තියෙන ඒත් පෘථිවියටත් වඩා පරණ පාෂාණයක් ගන අහල තියෙනවද. 🗿 😛තම පුතා හෝ දුව ස්වයං වින්දනයේ යෙදෙන බව දෙමාපියන් අහම්බෙන් දුටුවහොත් කුමක් කළ යුතුද...? 🫢 👙කාන්තාවකගේ නැතිවුණු කන්‍යාභාවය නැවත ලබාගන්නට පුළුවන්ද...?😏 ☹️ඔයත් රෑට නින්දෙන් ගොරවනවනම් අනිවාර්යයෙන් මේක කියවන්න.🥱 💀පෘථිවිය විනාශ කරන්න බිහිවෙන අලුත් මහද්වීපය...🪩 🫢එකදිගට 42 වතාවක් ස්වයං වින්දනයේ යෙදුනොත් මොනවා වෙයිද...?🫣 😈දෙවන ලෝක යුද්ධ සමයේ සිටි අවතාර හමුදාව. 😎 ⚠️Area 51 පිළිබදව නොදන්න දේවල්. 🚀 🤜මෙතන තියෙන්නේ බොහෝම පොඩ්ඩයි, තව තියෙනවා තොග පිටින් කියවලා ඉගෙනගන්න දේවල්...👨‍🎓 🆗එහෙනම් පරක්කු නොවී දැන්නම join වෙන්න🙂 ඔයාලගේ යාලුවන්ටත් Share කරන්න.❤️‍🔥 ✏️✏️✏️✏️ 5️⃣1️⃣✅

Repost from N/a
සමහරවිට ඔයත් එදා මේ විෂ දුමට අහුවෙලා 😰 අවාසනාවන්ත විදිහට මැරිලා ගිය බල්ලෙක් හරි මීයෙක් හරි වෙන්න පුළුවන් ... more ' ඔයා එකතු
සමහරවිට ඔයත් එදා මේ විෂ දුමට අහුවෙලා 😰 අවාසනාවන්ත විදිහට මැරිලා ගිය බල්ලෙක් හරි මීයෙක් හරි වෙන්න පුළුවන් ... more ' ඔයා එකතු වෙන්නම ඕනේ තැනක් '

100ක් බලලාත් Reaction 6යි 👀

(5) SQL Injections Attack වලින් ආරක්ශා වෙන්නේ කොහොමද? [ ✅ ] Input Validations and Senitization : ඉතින් අපිට පුලුවන් Input Fields වලට ඇතුලත් කරන දේවල් Valid දේවල්ද නැද්ද කියලා Check කරන්න. ඒ වගේම Senitize කරපු Inputs මගින් SQL Code Injections වලින් ආරක්ශා වෙන්න. [ ✅ ] Parameterized Statements : User Inputs වලින් SQL Query Separate වෙන විදියට Parameters භාවිතා කරන්න පුලුවන්. එතකොටත් අපිට පුලුවන් මේ Melecious Codes වලින් SQL Query වෙනස් වෙන එකෙන් වැළැක්වෙන්න. [ ✅ ] Least Privilege Principle : මේකෙදි සරලවම User ට Data Manage Accesss අවම කරන එක තමයි කරන්නේ. ඉතින් අද අපේ Article එකේ අවසානයටම ඇවිල්ලා ඉන්නේ. මේකේදි කතා කරපු ඒවා තේරෙන්න නම් අන්වාරේන් Practical අපි මේවා කරලා තියෙන්න ඕනී මන් පහළින් Reffer කරන්න පුලුවන් Sites ටිකක් දාලා තියන්නම්. එහෙනම් තවත් Interesting Topic එකකින් හම්බෙමු. 📍https://www.hacksplaining.com/exercises/sql-injection#/first-login-attempt 📍https://www.w3schools.com/sql/sql_injection.asp . . . 🌙🌿 Please react & comment to post "/ Writen By : @Kap_Official ================================== Join our channel ✅ : @hack_kap0 Our community ✅ : @Hack_Kap Happy Hacking 🥷🏻 Copyright  Ⓒ 2023 𝐇𝐀𝐂𝐊|𝐊𝐀𝐏

(4) Hackers ලා ඇයි SQL Injections භාවිතා කරන්නේ ? ඉතින් ගොඩක් අය කියන්නේ SQL Injections නම් දැන් Dead කියලා. නමුත් අදටත් SQL Injections භාවිතා කරලා ගොඩක් Dangeorus වැඩ වෙනවා. ඇත්තටම  මේ SQL Injections භාවිතා කරන මූලිකම හේතුවක් වෙන්නේ සැළකිය යුතු තරමේ  Damage එකක් කරන්න Exploit කරන්න වගේ දේවල් ලේසියෙන්ම මේක හරහා කරන්න පුලුවන් නිසා. ඊට අමතරව නොයෙක් හේතූන් නිසාත් SQL Injections භාවිතා කරනවා. 🔶 Unauthorized Data Access : Hackers ලට ලේසියෙන්ම පුලුවන් SQL Injections හරහා Customers Informations,Financial Records සහා Private User Details වගේ Sensitive  Data බොහොම ලේසියෙන් Access කරන්න. 🔶 Database Manipulation : මන් කලින් කිව්වා SQL Injections වලින් Data Modify  කරන්න Insert කරන්න Delete කරන්න වගේ දේවල් කරන්න පුලුවන් කියලා ඉතින් මේ වගේ දේවල් ලේසියෙන් කරන්න පුලුවන් නිසාත් SQL Injections භාවිතා වෙනවා. 🔶 Privilege Escalation : සාර්ථක SQL Injection Attack එකකින් පුලුවන් Data Base එකේ Admin Access පවා ලබා ගන්න.

(3) කොහොමද මේ SQLI වැඩ කරන්නේ ? ඉතින් මන් මුලින්ම කිව්ව SQL වලින් අපිට පුලුවන් Data Base Manage කරන්න. එතකොට Vulnerability එකක් තියෙන තැනකදි අපිට පුලුවන් වෙනවා SQL පාවිච්චි කරලා අපිට අවශ්‍ය දෙයක් Data Base එකෙන් Call කරලා ඉල්ලන්න. ඉතින් මෙතනදි Data ලබා ගන්නත්, වෙනස් කරන්නත්, සම්පූර්ණයෙන්ම අයින් කරලා දාන්නත් පුලුවන් කමක් තියෙනවා. අපි පොඩි උදාහරණයක්  විදියට Estore එකක භාවිතා වෙන SQL Qurey එකක් අරගෙනම බලමු... http://www.estore.com/items/items.asp?itemid=999 මේක තමයි ඔයා Website එකට යවන Request එක වෙන්නේ.පහළ තියෙන්නේ මේකට අදාල Query එක SELECT itemName,itemDescription From item Where itemNumber = 999 හරි මේ Query එකෙන් කියන්නේ Item කියන Table එකෙන් Item Names, Item Descriptions දෙන්න කියලා 999 කියන Item එකට . ඉතින් එහෙම බැලුවොත් මේක ඇත්තටම Vulnerable Query එකක්. ටිකක් වෙනස් විදියට හිතුවොත්,දැක්කොත් අපිට පුලුවන් මේක ටිකක් විතර Modify කරලා Item Table එකේ තියෙන හැම Item එකකම Item Names Descriptions ගන්න. මෙතනදි User Input එකක් වෙන්නේ item Number කියන එක, එතකොට ඒ දෙන Inputs Senitize වෙලා නැ. අපි මේ Query එක මෙන්න මේ විදියට එන්න වෙනස් කලොත් අපිට  Item Names Descriptions ඔක්කොම ගන්න පුලුවන් වෙනවා. SELECT itemName,itemDescription From item Where itemNumber = 999 OR 1=1 ඉතින් මෙතනදි  1=1  කියන Value එක හැම තිස්සෙම සත්‍ය වෙනවා. එතකොට මෙතනදි OR කියන Logic Gate එකත් භාවිතා වෙනවා. ඉතින් OR එකකදි Values එකක් හරි සත්‍ය වෙනවා නම් Output එකත් සත්‍ය වෙනවා. ඉතින් එහෙම උනාම Attacker ට පුලුවන් වෙනවා අර All Data ටිකට Access කරන්න. එතකොට අපිට මෙන්න මේ විදියට Input එක දෙන්න පුලුවන් http://www.estore.com/items/items.asp?itemid=999 or 1=1 ඒවගේම ඔයාට පුලුවන් Input එක මේ විදියට දීලා යම් කිසි Table එකක් උනත් Delete කරලා දාන්න http://www.estore.com/items/items.asp?itemid=999; DROP TABLE Users එතකොට මෙන්න මේ විදියට තමයි Query එක තියෙන්නෙ. SELECT itemName,itemDescription From item Where itemNumber = 999; DROP TABLE Users

(2) SQL Injections Types මොනවද? ඉතින් මෙතනදි Types කිහිපයක් ගැනම අපිට කතා කරන්න පුලුවන්. 🔹 Error-Based SQL Injections : මෙතනදි වෙන්නේ Attacker SQL Query වලින් Data Base එකේ Erros ඇතිකකරලා .එතනදි එන Erros Massages වලින් Data Base එකේ informations Gather කර ගන්නවා, Data Base Structure,Content එක වගේ දෙවල්. උදාහරණයක් විදියට Attacker ට පුලුවන් මේන්න මේ Code එක භාවිතා කරන්න ' OR 1=1;-- SELECT itemName,itemDescription From item Where itemNumber = 999 "OR 1=1;--' මේ Input එක අපි අර කලින් E store එකේ ගත්තු Query එකට ගත්තොත් මෙතනදිත් අපිට පුලුවන් කමක් තියෙනවා All Item Names,Descriptions ලබා ගන්න. මොකද මන් කලිනුත් කිව්වා 1=1 කියන එක හැමතිස්සෙම සත්‍ය වෙනවා කියලා. 🔹 Union-Base SQL Injections : මේතනදි Union SQL Operators පාවිච්චි කරලා Attacker ට ප්‍රකාශ කිහිපයක් එකට Combine කරලා විවිධ වගු වලින් Data ලබා ගන්න. උදාහරණයක් විදියට මෙන්න මේ Input එක කලින් උදාහරණයේ වගේම භාවිතා කරන්න. UNION SELECT username,password FROM users;-- දැන් අපි උදාහරණයට මුලින්ම ගත්තේ Item number එකෙන් Item Name Description ගන්න නේ. නමුත් මේකෙන් User Table එකෙන් username, Passwords Dump කරගන්න කලින් Request එකටම Combined කරන්න පුලුවන්. http://www.estore.com/items/items.asp?itemid=999 UNION SELECT username, password FROM users SELECT ItemName, ItemDescription FROM Items WHERE ItemID = '999' UNION SELECT username, password FROM users; 🔹Blind SQL Injections : මේක අපිට කොටස් දෙකක් යටතේ කතා කරන්න පුලුවන් Boolen-Based සහා Time-Based කියලා. මේකෙන් වෙන්නෙ Data Content එක ගැන Direct දන්නේ නැති උනාම Response Time එක හරි Server එකේ Response එක වගේ දේවල් වලින් Data Base එකේ Data Guess කරන එක. ( i ) Boolen-Based ' AND 1=1;-- මේ Input එකෙන් "AND 1=1" Query එක True කියලා Verify උනොත් Hacker ට පුලුවන් අදලා Data Extract කරගන්න. ( ii ) Time-Based 'AND IF(1=1, SLEEP(5),0);-- මේ Input එකෙන් 1=1 ප්‍රකශය True ද False කියලා බලලා මේ Query එක Execute වෙන එක 5 sec වලින් Delay කරනවා, ඉතින් මේකේ Respond කරන Time එක අනුව අපිට බලාගන්න පුලුවන් අපේ Injection එක Successful ද කියලා. ඉතින් මේ දේවල් වලට අමතරව තව ගොඩාක් Types ඒ වගේම  Methods අපිට SQL Injections වලදි භාවිතා කරන්න පුලුවන්, ඔයාලට පුලුවන් ඒවා ගැන Self Study කරන්න.

(1) SQL Injection එකක් කියන්නේ මොකක්ද? ඉතින් දැන් SQL කියන්නේ මොකක්ද කියලා ඔයාලට Idea එකක් ඇති, SQL Injection එකක් කියන්නේ ඇත්තටම Cyber Attack Type එකක්ම තමයි. Web Site එකක  Source Code එකේ මොකක්ම හරි දුර්වලතාවයක් නිසා අපිට පුලුවන් වෙනවා SQL පාවිච්චි කරලා ඒ  Web Site එකේ Data Base එකත් එක්ක  Communicate කරන්න. ඉතින් මේකට පාවිච්චි කරන SQL Query (මේතනදි Query එකක් කියන්නේ ඔයාලගේ භාෂාවෙන් කිව්වොත් Command එකක් කියන එකට) එකකින් මේ විදියට අනවසරයෙන් Data Base එක Access කරන එකට තමයි SQL Injection එකක් කියලා කියන්නේ. ඉතින් SQL Injection එකකින් Hacker කෙනෙක්ට පුලුවන්  Data Base එකේ තියෙනව සියළුම Data Dump කරගන්න. ඉතින් මම කලින්  Web site එකක් උදාහරණයට ගත්තට එතනදි Company එකකම Data Breach වීමක් වෙන්න පුලුවන්. සමහර අවස්ථාවලදි  Online Shoping Store Web එකක් ගත්තොත් User Details,Credits Card,Mobile Numbers වගේ  Sensitive Data ගොඩක් මේ නිසා Hacker කෙනෙක් අතට පත් වෙන්න පුලුවන්. නිතරම Websites තමයි මේ SQLI වලට අහු වෙන්නේ. ඒත් Data Base පැත්ත ගෑවෙන ඕනීම Backend එකක SQLI වෙන්න පුලුවන්.

🌿SQL Injection Attack :: Explain in (සිංහල)🧑‍💻✍ හැඳින්වීම : අද අපි කතා කරන්න හිතුවේ SQL Injections ගැන. ඉතින් SQL Injectio
🌿SQL Injection Attack :: Explain in (සිංහල)🧑‍💻✍ හැඳින්වීම : අද අපි කතා කරන්න හිතුවේ SQL Injections ගැන. ඉතින් SQL Injections ගැන කතා කරන්න කලින් අපි දැනගන්න ඕනී මේ SQL කියන්නේ මොකක්ද කියන එක ගැන. Structured Query Language එහෙමත් නැත්තම් SQL කියලා කියන්නේ  Data Base වල Backend එකේ Data Manage කරන්න පුලුවන් Language එකක්. ඔයාලා දන්නවා ඇති Data Base එකක Data සාමාන්‍යෙන් Store වෙන්නේ Tables වල කියලා. ඉතින් මේ Store වෙන Data Manage කරන්නත්, මේ Tables Manage කරන්නත්  SQL භාවිතා වෙනවා. එහෙනම් දැන් අපි වැඩේට බහිමු (1) SQL Injection එකක් කියන්නේ මොකක්ද? (2) SQL Injection Types මොනවද? (3) කොහොමද මේ SQLI වැඩ කරන්නේ? (4) Hackers ලා ඇයි SQL Injection භාවිතා කරන්නේ? (5) SQL Injection Attack වලින් ආරක්ශා වෙන්නේ කොහොමද?

SQL Injection Article එක Ready ළමයිනේ. වැරදි අඩුපාඩු බලලා හෙට දාන්නම් ❤️✍

ඒක පාලුවට ගිහිල්ලා ❤😢 https://youtube.com/@hackkap
ඒක පාලුවට ගිහිල්ලා ❤😢 https://youtube.com/@hackkap

අලුත් Topics මොනවාහරි තියෙනවද දැනගන්න තියෙන දේවල් 😌 Comments දාන්න බලන්න.. ඊළඟ Article ✍ එකට Topic එකක්

RIP Legend :: 🤍" > Kevin Mitnick
RIP Legend :: 🤍" > Kevin Mitnick

Eww Eww ❤😂
Eww Eww ❤😂

sticker.webp0.38 KB

999 ❤😳

තව 11යි ළමයිනේ 👀