कैसे एक डाटाबेस हैक करने के लिए

बैंक में कॉलम की संख्या का पता लगाएं। लॉगिन स्क्रीन पर वापस जाएं या "id =" या "catid =" के साथ समाप्त होने वाले किसी भी पेज पर जाएं ब्राउज़र के पता बार पर क्लिक करें पते के अंत में, एक स्थान दें और निम्नलिखित कोड जोड़ें: 1 के आदेश और दबाएं ⌅ दर्ज करें. 1 से 2 बदलें और दबाएं ⌅ दर्ज करें फिर से। जब तक आपको कोई त्रुटि प्राप्त न हो, तब तक संख्या बढ़ाते रहें कॉलम की कुल संख्या त्रुटि के पहले दर्ज संख्या के बराबर होगी।

पता करें कि कौन से कॉलम प्रश्नों का समर्थन करता है पता बार में, को बदल दें कैटिड = 1 या आईडी = 1 को कैटिड = -1 या आईडी = -1. एक स्थान और प्रकार दें: संघ चुनें 1,2,3,4,5,6. यह महत्वपूर्ण है कि संख्याएं अधिकतम कॉलम की संख्या तक होती हैं और कॉमा से अलग होती हैं। पिछले उदाहरण में, डेटाबेस में कॉलम की कुल संख्या 6 थी। प्रेस ⌅ दर्ज करें, परिणाम उन कॉलम की संख्या से मेल खाएगा जो प्रश्नों को स्वीकार करते हैं।

कमजोर कॉलम में एसक्यूएल इंजेक्ट करें। उदाहरण के लिए, डेटाबेस में वर्तमान लॉग-इन उपयोगकर्ता के नाम को जानने के लिए, कॉलम 2 में परीक्षण करें: ब्राउज़र की पता पट्टी में id = 1 के बाद लिखी गई सभी चीज़ों को हटा दें और इसे एक स्थान दें फिर दर्ज करें: संघ का चयन 1, कॉन्सैट (उपयोगकर्ता ()), 3,4,5,6 -. द प्रेस ⌅ दर्ज करें और उसके बाद उपयोगकर्ता नाम दिखाई देगा। पता बार में आप चाहते हैं कि किसी भी एसक्यूएल कोड दर्ज करें और आप चाहते हैं कि परिणाम प्राप्त करें, जैसे डेटाबेस में पंजीकृत सभी उपयोगकर्ताओं और पासवर्ड की एक सूची, उदाहरण के लिए (याद रखें कि पासवर्ड एन्क्रिप्टेड होना चाहिए, इसलिए वे उपयोगी नहीं होंगे)।