𝐇𝐀𝐂𝐊 | 𝐊𝐀𝐏
Kanalga Telegram’da o‘tish
☣ Sri Lankan Biggest Cybersecurity Hub කතා කරන්න |ඉගෙන ගන්න |එකතු වෙන්න 🧑🎓 Toutorials 👨🏼🏫 Events 📆 Practical Programs✍🏻 News 🗂 Happy Hacking 🥷
Ko'proq ko'rsatish1 173
Obunachilar
-324 soatlar
-77 kunlar
-2430 kunlar
Postlar arxiv
1 173
🚀විශ්වයේ දැනුම අනන්තයටම හොයාගෙන යන්න, දැනුම ගවේෂණය කරන්න ආස කෙනෙක්ද ඔයා.🫵 එහෙනම් මේක ඔයා Join වෙලා බලන්නම ඕනේ channel එකක් 😆
🎓මොනවද අපේ Channel එකෙන් දැන් ඔයාට ගන්න පුළුවන් ❓
👀අපිට වේලාසනින් නිදාගන්නයි උදේ පාන්දරම ඇහැරෙන්නයි අමාරු ඇයි කියලා දැනගෙන හිටියද....? 🥱
💎පෘථිවියේ තියෙන ඒත් පෘථිවියටත් වඩා පරණ පාෂාණයක් ගන අහල තියෙනවද. 🗿
😛තම පුතා හෝ දුව ස්වයං වින්දනයේ යෙදෙන බව දෙමාපියන් අහම්බෙන් දුටුවහොත් කුමක් කළ යුතුද...? 🫢
👙කාන්තාවකගේ නැතිවුණු කන්යාභාවය නැවත ලබාගන්නට පුළුවන්ද...?😏
☹️ඔයත් රෑට නින්දෙන් ගොරවනවනම් අනිවාර්යයෙන් මේක කියවන්න.🥱
💀පෘථිවිය විනාශ කරන්න බිහිවෙන අලුත් මහද්වීපය...🪩
🫢එකදිගට 42 වතාවක් ස්වයං වින්දනයේ යෙදුනොත් මොනවා වෙයිද...?🫣
😈දෙවන ලෝක යුද්ධ සමයේ සිටි අවතාර හමුදාව. 😎
⚠️Area 51 පිළිබදව නොදන්න දේවල්. 🚀
🤜මෙතන තියෙන්නේ බොහෝම පොඩ්ඩයි, තව තියෙනවා තොග පිටින් කියවලා ඉගෙනගන්න දේවල්...👨🎓
🆗එහෙනම් පරක්කු නොවී දැන්නම join වෙන්න🙂
ඔයාලගේ යාලුවන්ටත් Share කරන්න.❤️🔥
✏️✏️✏️✏️ 5️⃣1️⃣✅
1 173
Repost from N/a
සමහරවිට ඔයත් එදා මේ විෂ දුමට අහුවෙලා 😰 අවාසනාවන්ත විදිහට මැරිලා ගිය බල්ලෙක් හරි මීයෙක් හරි වෙන්න පුළුවන් ... more
' ඔයා එකතු වෙන්නම ඕනේ තැනක් '
1 173
(5) SQL Injections Attack වලින් ආරක්ශා වෙන්නේ කොහොමද?
[ ✅ ] Input Validations and Senitization : ඉතින් අපිට පුලුවන් Input Fields වලට ඇතුලත් කරන දේවල් Valid දේවල්ද නැද්ද කියලා Check කරන්න. ඒ වගේම Senitize කරපු Inputs මගින් SQL Code Injections වලින් ආරක්ශා වෙන්න.
[ ✅ ] Parameterized Statements : User Inputs වලින් SQL Query Separate වෙන විදියට Parameters භාවිතා කරන්න පුලුවන්. එතකොටත් අපිට පුලුවන් මේ Melecious Codes වලින් SQL Query වෙනස් වෙන එකෙන් වැළැක්වෙන්න.
[ ✅ ] Least Privilege Principle : මේකෙදි සරලවම User ට Data Manage Accesss අවම කරන එක තමයි කරන්නේ.
ඉතින් අද අපේ Article එකේ අවසානයටම ඇවිල්ලා ඉන්නේ.
මේකේදි කතා කරපු ඒවා තේරෙන්න නම් අන්වාරේන් Practical අපි මේවා කරලා තියෙන්න ඕනී මන් පහළින් Reffer කරන්න පුලුවන් Sites ටිකක් දාලා තියන්නම්. එහෙනම් තවත් Interesting Topic එකකින් හම්බෙමු.
📍https://www.hacksplaining.com/exercises/sql-injection#/first-login-attempt
📍https://www.w3schools.com/sql/sql_injection.asp
.
.
.
🌙🌿 Please react & comment to post "/
Writen By : @Kap_Official
==================================
Join our channel ✅ : @hack_kap0
Our community ✅ : @Hack_Kap
Happy Hacking 🥷🏻
Copyright Ⓒ 2023 𝐇𝐀𝐂𝐊|𝐊𝐀𝐏
1 173
(4) Hackers ලා ඇයි SQL Injections භාවිතා කරන්නේ ?
ඉතින් ගොඩක් අය කියන්නේ SQL Injections නම් දැන් Dead කියලා. නමුත් අදටත් SQL Injections භාවිතා කරලා ගොඩක් Dangeorus වැඩ වෙනවා. ඇත්තටම මේ SQL Injections භාවිතා කරන මූලිකම හේතුවක් වෙන්නේ සැළකිය යුතු තරමේ Damage එකක් කරන්න Exploit කරන්න වගේ දේවල් ලේසියෙන්ම මේක හරහා කරන්න පුලුවන් නිසා. ඊට අමතරව නොයෙක් හේතූන් නිසාත් SQL Injections භාවිතා කරනවා.
🔶 Unauthorized Data Access : Hackers ලට ලේසියෙන්ම පුලුවන් SQL Injections හරහා Customers Informations,Financial Records සහා Private User Details වගේ Sensitive Data බොහොම ලේසියෙන් Access කරන්න.
🔶 Database Manipulation : මන් කලින් කිව්වා SQL Injections වලින් Data Modify කරන්න Insert කරන්න Delete කරන්න වගේ දේවල් කරන්න පුලුවන් කියලා ඉතින් මේ වගේ දේවල් ලේසියෙන් කරන්න පුලුවන් නිසාත් SQL Injections භාවිතා වෙනවා.
🔶 Privilege Escalation : සාර්ථක SQL Injection Attack එකකින් පුලුවන් Data Base එකේ Admin Access පවා ලබා ගන්න.
1 173
(3) කොහොමද මේ SQLI වැඩ කරන්නේ ?
ඉතින් මන් මුලින්ම කිව්ව SQL වලින් අපිට පුලුවන් Data Base Manage කරන්න. එතකොට Vulnerability එකක් තියෙන තැනකදි අපිට පුලුවන් වෙනවා SQL පාවිච්චි කරලා අපිට අවශ්ය දෙයක් Data Base එකෙන් Call කරලා ඉල්ලන්න. ඉතින් මෙතනදි Data ලබා ගන්නත්, වෙනස් කරන්නත්, සම්පූර්ණයෙන්ම අයින් කරලා දාන්නත් පුලුවන් කමක් තියෙනවා.
අපි පොඩි උදාහරණයක් විදියට Estore එකක භාවිතා වෙන SQL Qurey එකක් අරගෙනම බලමු...
http://www.estore.com/items/items.asp?itemid=999
මේක තමයි ඔයා Website එකට යවන Request එක වෙන්නේ.පහළ තියෙන්නේ මේකට අදාල Query එක
SELECT itemName,itemDescription
From item
Where itemNumber = 999
හරි මේ Query එකෙන් කියන්නේ Item කියන Table එකෙන් Item Names, Item Descriptions දෙන්න කියලා 999 කියන Item එකට . ඉතින් එහෙම බැලුවොත් මේක ඇත්තටම Vulnerable Query එකක්. ටිකක් වෙනස් විදියට හිතුවොත්,දැක්කොත් අපිට පුලුවන් මේක ටිකක් විතර Modify කරලා Item Table එකේ තියෙන හැම Item එකකම Item Names Descriptions ගන්න. මෙතනදි User Input එකක් වෙන්නේ item Number කියන එක, එතකොට ඒ දෙන Inputs Senitize වෙලා නැ. අපි මේ Query එක මෙන්න මේ විදියට එන්න වෙනස් කලොත් අපිට Item Names Descriptions ඔක්කොම ගන්න පුලුවන් වෙනවා.
SELECT itemName,itemDescription
From item
Where itemNumber = 999 OR 1=1
ඉතින් මෙතනදි 1=1 කියන Value එක හැම තිස්සෙම සත්ය වෙනවා. එතකොට මෙතනදි OR කියන Logic Gate එකත් භාවිතා වෙනවා. ඉතින් OR එකකදි Values එකක් හරි සත්ය වෙනවා නම් Output එකත් සත්ය වෙනවා. ඉතින් එහෙම උනාම Attacker ට පුලුවන් වෙනවා අර All Data ටිකට Access කරන්න.
එතකොට අපිට මෙන්න මේ විදියට Input එක දෙන්න පුලුවන්
http://www.estore.com/items/items.asp?itemid=999 or 1=1
ඒවගේම ඔයාට පුලුවන් Input එක මේ විදියට දීලා යම් කිසි Table එකක් උනත් Delete කරලා දාන්න
http://www.estore.com/items/items.asp?itemid=999; DROP TABLE Users
එතකොට මෙන්න මේ විදියට තමයි Query එක තියෙන්නෙ.
SELECT itemName,itemDescription
From item
Where itemNumber = 999; DROP TABLE Users1 173
(2) SQL Injections Types මොනවද?
ඉතින් මෙතනදි Types කිහිපයක් ගැනම අපිට කතා කරන්න පුලුවන්.
🔹 Error-Based SQL Injections : මෙතනදි වෙන්නේ Attacker SQL Query වලින් Data Base එකේ Erros ඇතිකකරලා .එතනදි එන Erros Massages වලින් Data Base එකේ informations Gather කර ගන්නවා, Data Base Structure,Content එක වගේ දෙවල්.
උදාහරණයක් විදියට Attacker ට පුලුවන් මේන්න මේ Code එක භාවිතා කරන්න
' OR 1=1;--
SELECT itemName,itemDescription
From item
Where itemNumber = 999 "OR 1=1;--'
මේ Input එක අපි අර කලින් E store එකේ ගත්තු Query එකට ගත්තොත් මෙතනදිත් අපිට පුලුවන් කමක් තියෙනවා All Item Names,Descriptions ලබා ගන්න.
මොකද මන් කලිනුත් කිව්වා 1=1 කියන එක හැමතිස්සෙම සත්ය වෙනවා කියලා.
🔹 Union-Base SQL Injections : මේතනදි Union SQL Operators පාවිච්චි කරලා Attacker ට ප්රකාශ කිහිපයක් එකට Combine කරලා විවිධ වගු වලින් Data ලබා ගන්න.
උදාහරණයක් විදියට මෙන්න මේ Input එක කලින් උදාහරණයේ වගේම භාවිතා කරන්න.
UNION SELECT username,password
FROM users;--
දැන් අපි උදාහරණයට මුලින්ම ගත්තේ Item number එකෙන් Item Name Description ගන්න නේ. නමුත් මේකෙන් User Table එකෙන් username, Passwords Dump කරගන්න කලින් Request එකටම Combined කරන්න පුලුවන්.
http://www.estore.com/items/items.asp?itemid=999 UNION SELECT username, password FROM users
SELECT ItemName, ItemDescription
FROM Items
WHERE ItemID = '999' UNION SELECT username, password FROM users;
🔹Blind SQL Injections :
මේක අපිට කොටස් දෙකක් යටතේ කතා කරන්න පුලුවන් Boolen-Based සහා Time-Based කියලා. මේකෙන් වෙන්නෙ Data Content එක ගැන Direct දන්නේ නැති උනාම Response Time එක හරි Server එකේ Response එක වගේ දේවල් වලින් Data Base එකේ Data Guess කරන එක.
( i ) Boolen-Based
' AND 1=1;--
මේ Input එකෙන් "AND 1=1" Query එක True කියලා Verify උනොත් Hacker ට පුලුවන් අදලා Data Extract කරගන්න.
( ii ) Time-Based
'AND IF(1=1, SLEEP(5),0);--
මේ Input එකෙන් 1=1 ප්රකශය True ද False කියලා බලලා මේ Query එක Execute වෙන එක 5 sec වලින් Delay කරනවා, ඉතින් මේකේ Respond කරන Time එක අනුව අපිට බලාගන්න පුලුවන් අපේ Injection එක Successful ද කියලා.
ඉතින් මේ දේවල් වලට අමතරව තව ගොඩාක් Types ඒ වගේම Methods අපිට SQL Injections වලදි භාවිතා කරන්න පුලුවන්, ඔයාලට පුලුවන් ඒවා ගැන Self Study කරන්න.1 173
(1) SQL Injection එකක් කියන්නේ මොකක්ද?
ඉතින් දැන් SQL කියන්නේ මොකක්ද කියලා ඔයාලට Idea එකක් ඇති, SQL Injection එකක් කියන්නේ ඇත්තටම Cyber Attack Type එකක්ම තමයි. Web Site එකක Source Code එකේ මොකක්ම හරි දුර්වලතාවයක් නිසා අපිට පුලුවන් වෙනවා SQL පාවිච්චි කරලා ඒ Web Site එකේ Data Base එකත් එක්ක Communicate කරන්න. ඉතින් මේකට පාවිච්චි කරන SQL Query (මේතනදි Query එකක් කියන්නේ ඔයාලගේ භාෂාවෙන් කිව්වොත් Command එකක් කියන එකට) එකකින් මේ විදියට අනවසරයෙන් Data Base එක Access කරන එකට තමයි SQL Injection එකක් කියලා කියන්නේ.
ඉතින් SQL Injection එකකින් Hacker කෙනෙක්ට පුලුවන් Data Base එකේ තියෙනව සියළුම Data Dump කරගන්න. ඉතින් මම කලින් Web site එකක් උදාහරණයට ගත්තට එතනදි Company එකකම Data Breach වීමක් වෙන්න පුලුවන්. සමහර අවස්ථාවලදි Online Shoping Store Web එකක් ගත්තොත් User Details,Credits Card,Mobile Numbers වගේ Sensitive Data ගොඩක් මේ නිසා Hacker කෙනෙක් අතට පත් වෙන්න පුලුවන්. නිතරම Websites තමයි මේ SQLI වලට අහු වෙන්නේ. ඒත් Data Base පැත්ත ගෑවෙන ඕනීම Backend එකක SQLI වෙන්න පුලුවන්.
1 173
🌿SQL Injection Attack :: Explain in (සිංහල)🧑💻✍
හැඳින්වීම :
අද අපි කතා කරන්න හිතුවේ SQL Injections ගැන. ඉතින් SQL Injections ගැන කතා කරන්න කලින් අපි දැනගන්න ඕනී මේ SQL කියන්නේ මොකක්ද කියන එක ගැන.
Structured Query Language එහෙමත් නැත්තම් SQL කියලා කියන්නේ Data Base වල Backend එකේ Data Manage කරන්න පුලුවන් Language එකක්. ඔයාලා දන්නවා ඇති Data Base එකක Data සාමාන්යෙන් Store වෙන්නේ Tables වල කියලා. ඉතින් මේ Store වෙන Data Manage කරන්නත්, මේ Tables Manage කරන්නත් SQL භාවිතා වෙනවා. එහෙනම් දැන් අපි වැඩේට බහිමු
(1) SQL Injection එකක් කියන්නේ මොකක්ද?
(2) SQL Injection Types මොනවද?
(3) කොහොමද මේ SQLI වැඩ කරන්නේ?
(4) Hackers ලා ඇයි SQL Injection භාවිතා කරන්නේ?
(5) SQL Injection Attack වලින් ආරක්ශා වෙන්නේ කොහොමද?1 173
අලුත් Topics මොනවාහරි තියෙනවද දැනගන්න තියෙන දේවල් 😌
Comments දාන්න බලන්න..
ඊළඟ Article ✍ එකට Topic එකක්
