SQL Injection ဆိုတာဘာလဲ

(SQL Injection Introduction)
Hacking ေလ့လာသူေတြထဲမွာျကားဖူးျကမွာပါ ဒီဆိုက္က SQL ေပါက္တယ္ ဘာဖစ္တယ္ညာဖစ္တယ္ေပါ့
ဒီေတာ့ SQL Injection အေျကာင္းေလးကိုအရင္မိတ္ဆက္ပါမယ္
SQL Injection ဆိုတာ Web Attacking ထဲမွာ  XSS ျပီးရင္ ဒုတိယေျမာက္ နာမည္ျကီးနည္းလမ္းတစ္ခုပါပဲ (2nd Strongest Attacking Method)
တစ္ခုပါပဲ

ဒီ Post မွာေတာ့ XSS Attacking အေျကာင္းကိုမေျပာျပပါဘူး SQL Injection အေျကာင္းကိုပဲေျပာမွာျဖစ္ပါတယ္  :D
ဆက္ေဖာပါမယ္  :P  (Just Kidding)
ဒီနည္းက web application အမွားတစ္ခုကေနျပီးေတာ့ "တရားမ၀င္" ၀င္ေရာက္ျပီး Site ထဲရွိ Data မ်ားကိုရယူနိုင္သလို
Shell တင္ျပီး Deface အုပ္သြားတာမ်ိုးလဲရွိပါတယ္ ၊၊ Data ယူမယူ Deface အုပ္မအုပ္ကေတာ့ ကလိတဲ့ေကာင္နဲ ့ပဲဆိုင္တာေပါ့  :P
ဒီမွာေမးစရာေမးခြန္းရွိပါလိမ့္မယ္ Shell ဆိုတာဘာလဲေပါ့၊ ျကိုေျပာပရေစ မေမးပါနဲ ့အုံး၊ hack နည္းေျပာေနတာမပာုတ္ေသးပါဘူး
အခုမွအစပ်ိုးတံုးရွိေသးလို့ပါ ၊၊



SQL Injection ကိုေလ့လာတဲ့သူဆို Mysql နဲ ့ PHP ကိုသိထားရင္ေကာင္းပါတယ္
ေလ့လဲေလ့လာေစခ်င္ပါတယ္
ျပီးေတာ့ Database နဲ ့ SQL Query ကိုသိထားရပါမယ္

Database အေျကာင္းကိုေျပာပရေစ၊၊ Data ေတြကိုစုေဆာင္းထားတဲ့ Application ကို Database ပါေအာ္ပာုတ္တာေပါ့ :P
Mysql တို ့ Oracle တို ့ SQLite ေတြကေတာ့နာမည္ျကီး လူသံုးမ်ားတာေတြေပါ့
ေနာက္လူသံုးမ်ားတာကေတာ့ MS-Access,Postgre SQL တို့ေပါ့
ကဲပါဒါကဗပာုသုတအေနနဲ့ေျပာျပတာပါ

ဒီေတာ့ SQL Injection ဆိုတာကိုဘယ္လိုထိုးရမွာလဲ
SQL Inject ကို Manual ဒါမွမပာုတ္ Tool အသံုးျပုျပီးထိုးနိုင္ပါတယ္
Havij ဆိုတာကေတာ့ SQL Injection Tool ပါပဲ
ျဖစ္နိုင္ရင္ tool အသံုးျပုတာမ်ိုးကိုအားမကိုးေစခ်င္ပါဘူး
Manual ထိုးျကည့္ပါ tool ေလာက္ေတာ့ဘယ္လြယ္ကူမလဲ
သို့ေသာ္ Manual လုပ္ျခင္းအားျဖင့္မိမိ Hacking Skill တိုးတက္နိုင္ပါတယ္
ဒါကကြ်န္ေတာ္တင္ေျပာတာမပာုတ္ပါဘူး ကြ်န္ေတာ့္ထက္ေတာ္တဲ့ Senior ဆရာသမားေတြကိုယ္တိုင္ေျပာတာပါ  :D


(Manual ထိုးနည္းကိုသိခ်င္ရင္ ကြ်န္ေတာ့္ဘေလာ့က PDF ဆိုတဲ့ေအာက္က
3thic0kiddi3 ေရးတဲ့ SQL Injection Attack For Begginers ဆိုတဲ့စာအုပ္ကိုရွာျပီးဖတ္ျကည့္ပါ)

SQL Injection ေပါက္တာကို Dork အသံုးျပုျပီးရွာနိုင္ပါတယ္ (You Can See Dorks In MSYS Blog)
Dork နဲ ့ရွာလိုက္လို ့ေပါက္မေပါက္စစ္ခ်င္ရင္
For Example ဆိုက္က --> www.site.com/main.php?id=33  ျဖစ္တယ္ဆိုရင္လင့္ေနာက္မွာ
  --->   '  <--- ဆိုတာေလးကိုထည့္လိုက္ပါ  
Error ျပတယ္ဆိုရင္ေပါက္ပါျပီ
Like This -->  www.site.com/main.php?id=33'  <--
ေပါက္တယ္ဆိုရင္ေတာ့ Manual ထိုးခ်င္ထိုး tool ဆိုလဲ havij ထဲသြားျပီးအဲ့လင့္ကူးထည့္ျပီးခ်ေတာ့ေပါ့  :D

Linux ကလဲ SQL Injection ကို "SQL Map" သံုးျပီးထိုးလို ့ရပါတယ္
(Tutorial At SQL Injection Attack For Begginers PDF)

SQL Introduction ကိုဒီမွာပဲရပ္ျပီး ျကံုတာနဲ ့ Linux ကိုနဲနဲေျပာျပျပီး ဒီစာေလးကုိနိဂံုးခ်ုပ္ပါရေစ
Linux အေျကာင္းအရင္အျကမ္းျဖင္းေျပာျပပါမယ္

Linux ဆိုတာက Free And Open Source Project နဲ့စတင္ခဲ့တဲ့ OS တစ္ခုပါ
Linus Torvalds ဆိုတဲ့ေက်ာင္းသားက Uinux ဆိုတဲ့ OS ကိုအေျခခံျပီး Linux ဆိုတာကိုစတင္ေရးခဲ့ပါတယ္


သံုးဖူးသူတိုင္းသိမွာပါ Windows နဲ ့ Mac ထက္ပိုလံုျခံုစိတ္ခ်ရျပီး ျမန္ဆန္ပါတယ္ ျပီးေတာ့
Linux မွာ Gnome နဲ့ KDE ဆိုတဲ့နာမည္ျကီး Desktop Enviroments ေတြပါ
က်န္တာေတြကေတာ့ XFCE တို ့ Unity (Ubuntu) , Cinamon (Linux Mint) ေတြေပါ့
Windows သမားေတြကေတာ့ထူးဆန္းေနပါလိမ့္မယ္ Linux မွာဘာလို ့အဲ့ေလာက္မ်ားသလဲေပါ့ ဒါကလဲ Free & Open Source
ရဲ့အက်ိုးရလဒ္ေတြပါ :D

Linux ကိုစသံုးမယ္ဆို Ubuntu ဆိုတဲ့ User Friendly Linux ကိုအရင္သံုးျကည့္ပါ
စသံုးရင္ေတာ့ ရွူပ္တယ္ဘာေတြမွန္းမသိဘူးျဖစ္ေကာင္းျဖစ္ပါလိမ့္မယ္ သို ့ေသာ္ေနာက္က်အားလံုးအိုေကသြားမွာပါ :D
ေနာက္မွ Security & Pentesting အတြက္ဆို Backtrack5 r3 ဒါမွမပာုတ္ Kali Linux ကိုအသံုးျပုေပါ့
BT r3 တို့ Kali တို့ကိုခ်က္တင္းမသံုးပါနဲ ့ Ubuntu ကိုအသားက်မွတက္သံုးေပါ့ :D
Other Popular Linux OS :
Fedora
Linux Mint
Red Hat (For Server) :D

More Information About Linux ( Wiki )

Thanks For Reading
    Cyko Rat