১২:১৮ পূর্বাহ্ন, বৃহস্পতিবার, ১৯ জুন ২০২৫, ৪ আষাঢ় ১৪৩২ বঙ্গাব্দ
বিজ্ঞান ও প্রযুক্তি

সিটিএফ’র আদ্যোপান্ত-২

ডেস্ক রিপোর্ট
  • প্রকাশিত: ০২:৪৭:৫৬ অপরাহ্ন, শনিবার, ২ নভেম্বর ২০২৪
  • / 50

আসুন কিছু বেসিক শিখি-

SQL Injection কেন করি?

ডাটা বেইস(Database) কী?

Data শব্দের অর্থ হলো তথ্য বা উপাত্ত এবং base শব্দের অর্থ হলো ভিত্তি। ডাটাবেস মানে হলো তথ্যভান্ডার। আগে ডাটা স্তুপীকৃত ফাইলে তথ্যসংক্ষন করা হতো এখন ডেটাবেসে সংরক্ষন করা হয়।তবে মনে রাখতে হবে এলোমেলো ভাবে ডাটা সংরক্ষন করার মানেই ডাটাবেস না। তাহলে ডাটাবেস হলো পরষ্পরসম্পর্কযুক্ত তথ্য বা ডাটাকে নির্দিষ্ট সিকোয়েন্সে সংরক্ষন করা। যেমন করে ফার্মেসিতে ঔষদগুলো বা লাইব্রেরীতে বইগুলো সংরক্ষন করে থাকে।
আই টি ভাষায় যেমন- USER নামক একটি ডাটাবেস, তার মধ্যে থাকতে পারে User_Id, User_Name , User_Password, User_mail, User_Contact ইত্যাদি, ইত্যাদি হতে পারে।
DBMS (ডাটাবেজম্যানেজমেন্ট সিস্টেম) কি?
DBMS হলো একটি সফটওয়্যার যার সাহায্যে ডাটাবেজ তৈরি করা, ডাটাবেজ পরিবর্তন করা, ডাটা সংযোজন- বিয়োজন, রক্ষণাবেক্ষণ, চাহিদা অনুসারে ডাটা ম্যানেজ(কোয়েরী) ইত্যাদি যাবতীয় কাজ হয় । এই ডাটাবেস তৈরী, সংরক্ষন ও মেনেজ করার জন্য যা প্রয়োজন তা হলো- database, table, Columns, Data, ইত্যাদি।
DBMS (ডাটাবেজম্যানেজমেন্ট সিস্টেম) সফটওয়্যার যেমনঃ MySQL, MS SQL, Oracle ইত্যাদি, ইত্যাদি।
ওয়েভ সাইটের ডাটাবেজে কি থাকে?

  • ওয়েভ সাইটের সকল রেজিষ্ট্রার্ড ইউজার ইনফরমেশন( নাম, পাসওয়ার্ড, মেইল, কন্টাক নাম্বার…)
  • ব্যবহৃত সকল ফাইল ইনফরমেশন
  • ব্যবহৃত সকল মিডিয়া ইনফরমেশন
  • সকল পোষ্ট ইনফরমেশন
  • ওয়েভ সার্ভার এক্সেস/ মডিফাই/ এডমিন ইউজার এবং তাদের লিমিটেশন ইনফরমেশন।
    ইত্যাদি, ইত্যাদি,, মোট কথা হলো পুরো ওয়েভ সাইট এর
    মেইন ডাটাগুলোর ইনফরমেশন বা লিংক থাকে এই ডাটাবেজে।
    এখন যদি আমরা বা কেহ কোন একটি সাইটের ডাটাবেস এক্সেস নিতে পারে বা হ্যাক করতে পারে তাহলে সাইটের এক্সেস নিতে কি আর কোন সমস্যা??
    আর কোন সাইটের যদি একবার এক্সেস(এডমিন প্যাণেল) নেয়া যায় তাহলে সাইটের তথ্য পরিবর্তন করা কি খুব কঠিন??

যদি এডমিন প্যাণেল/ডেসবোর্ড এক্সেস পাওয়া যায় তাহলে কি কি করা যাবে?
সাইটের এডমিন যা যা করতে পরে এই প্যানেল থেকে আপনিও তাই করতে পারেবেন।
আর যদি সেখান থেকে কোন ভাবে শেল(পরবর্তিতে ক্লাশ হবে) আপ করা সম্ভব হয় তাহলে কি হবে?
হা –হা- হা… সাইটের ওয়েভ সার্ভার এক্সেস পেয়ে যাবেন। তখন সাইট আপনার মতো করে পরিচালনা করতে পারেবেন… ডিফেইস করতে পারবেন, হয়তো ঐ একটি শেল এক্সেস থেকে পুরো সার্ভার ও দখল দিতে পারবেন।
এখন বুঝতে পারলেন তো ডাটাবেস কেন এতো গুরুত্বপূর্ণ?
আর সেজন্যই তো যে কোন হ্যাকারের প্রাথমিক টার্গেট থাকে কোন সাইটের ডাটাবেস। ডাটাবেস থেকে তথ্য বের করার জন্য(মেইনলি এডমিন ইউজারের নাম, পাসওয়ার্ড, মেইল..) আমরা এস কিউ এল ইঞ্জেকশান ব্যাবহার করি।

মোহাম্মদ আরিফ শেখ
কম্পিউটার সাইন্স এন্ড ইন্জিনিয়ারিং
ঢাকা প্রকৌশল ও প্রযুক্তি বিশ্ববিদ্যালয়, গাজীপুর

শেয়ার করুন

সংশ্লিষ্ট খবর

CodeFuturist এর ক্যাম্পাস টিম উদ্যোগ: একাডেমি টু ইন্ডাস্ট্রির সেতুবন্ধন

বুধবার, ১১ জুন, ২০২৫

মাত্র ১৫ মিনিটের অতিরিক্ত ঘুমেই বদলে যেতে পারে কিশোরদের মস্তিষ্ক

শুক্রবার, ৩০ মে, ২০২৫

সিমেন্টে শক্তি, ভবনে ব্যাটারি—বিদ্যুৎ সঞ্চয়ে আসছে নতুন যুগ!

মঙ্গলবার, ২৭ মে, ২০২৫

ন্যাশনাল ল’ কনফারেন্সে “মেট্রোপলিটন ইউনিভার্সিটির” গবেষণায় মুগ্ধতা

শুক্রবার, ১৬ মে, ২০২৫

কোয়ান্টাম সাইবার আক্রমণ রোধে যুগান্তকারী চিপ ‘QS7001’ উন্মোচন, দাবি বিজ্ঞানীদের

শনিবার, ১ মার্চ, ২০২৫

লক্ষ্মীপুরে ব্যাটারি সার্ভিস এবং রক্ষণাবেক্ষণের উপর প্রশিক্ষণ-ভেক্টর পাওয়ার

শনিবার, ১৬ নভেম্বর, ২০২৪

বিশ্ববিদ্যালয়ের গুণগত মান উন্নয়নের জন্য গবেষণাই হলো অন্তর্নিহিত শক্তি- ডুয়েট উপাচার্য

সামান্য বৃষ্টিতেই প্লাবিত হয় গোবিপ্রবির লাইব্রেরি চত্বর!

নজরুল বিশ্ববিদ্যালয় প্রশাসনের নির্দেশে গুড়িয়ে দেয়া হলো লাখ টাকার ভাস্কর্য

করোনার নমুনা টেস্ট করতে প্রস্তুত যবিপ্রবি: উপাচার্য অধ্যাপক ড. মোঃ আব্দুল মজিদ

ডুয়েট শিক্ষক সমিতির নবনির্বাচিত কার্যনির্বাহী পরিষদের শপথ গ্রহণ

গোবিপ্রবি সংস্কারের দাবীতে শিক্ষার্থীদের বিক্ষোভ মিছিল ও সংবাদ সম্মেলন

কনফারেন্স শিক্ষার্থীদের দক্ষ জনবল হিসেবে গড়ে তোলে: ন্যাশনাল কনফারেন্সে যবিপ্রবি উপাচার্য

পবিপ্রবির আইকিউএসি-র নতুন পরিচালক অধ্যাপক ড. মাহবুব রব্বানী

ঈদের ছুটি কাটিয়ে ফেরার পথে সড়ক দুর্ঘটনায় ইবি শিক্ষার্থীর মৃত্যু

দুর্নীতির মামলায় যবিপ্রবির সাবেক উপাচার্য আব্দুস সাত্তার কারাগারে

১০
ব্রেকিং নিউজ :
বিশ্ববিদ্যালয়ের গুণগত মান উন্নয়নের জন্য গবেষণাই হলো অন্তর্নিহিত শক্তি- ডুয়েট উপাচার্য সামান্য বৃষ্টিতেই প্লাবিত হয় গোবিপ্রবির লাইব্রেরি চত্বর! নজরুল বিশ্ববিদ্যালয় প্রশাসনের নির্দেশে গুড়িয়ে দেয়া হলো লাখ টাকার ভাস্কর্য করোনার নমুনা টেস্ট করতে প্রস্তুত যবিপ্রবি: উপাচার্য অধ্যাপক ড. মোঃ আব্দুল মজিদ ডুয়েট শিক্ষক সমিতির নবনির্বাচিত কার্যনির্বাহী পরিষদের শপথ গ্রহণ গোবিপ্রবি সংস্কারের দাবীতে শিক্ষার্থীদের বিক্ষোভ মিছিল ও সংবাদ সম্মেলন কনফারেন্স শিক্ষার্থীদের দক্ষ জনবল হিসেবে গড়ে তোলে: ন্যাশনাল কনফারেন্সে যবিপ্রবি উপাচার্য পবিপ্রবির আইকিউএসি-র নতুন পরিচালক অধ্যাপক ড. মাহবুব রব্বানী ঈদের ছুটি কাটিয়ে ফেরার পথে সড়ক দুর্ঘটনায় ইবি শিক্ষার্থীর মৃত্যু দুর্নীতির মামলায় যবিপ্রবির সাবেক উপাচার্য আব্দুস সাত্তার কারাগারে

সিটিএফ’র আদ্যোপান্ত-২

প্রকাশিত: ০২:৪৭:৫৬ অপরাহ্ন, শনিবার, ২ নভেম্বর ২০২৪

আসুন কিছু বেসিক শিখি-

SQL Injection কেন করি?

ডাটা বেইস(Database) কী?

Data শব্দের অর্থ হলো তথ্য বা উপাত্ত এবং base শব্দের অর্থ হলো ভিত্তি। ডাটাবেস মানে হলো তথ্যভান্ডার। আগে ডাটা স্তুপীকৃত ফাইলে তথ্যসংক্ষন করা হতো এখন ডেটাবেসে সংরক্ষন করা হয়।তবে মনে রাখতে হবে এলোমেলো ভাবে ডাটা সংরক্ষন করার মানেই ডাটাবেস না। তাহলে ডাটাবেস হলো পরষ্পরসম্পর্কযুক্ত তথ্য বা ডাটাকে নির্দিষ্ট সিকোয়েন্সে সংরক্ষন করা। যেমন করে ফার্মেসিতে ঔষদগুলো বা লাইব্রেরীতে বইগুলো সংরক্ষন করে থাকে।
আই টি ভাষায় যেমন- USER নামক একটি ডাটাবেস, তার মধ্যে থাকতে পারে User_Id, User_Name , User_Password, User_mail, User_Contact ইত্যাদি, ইত্যাদি হতে পারে।
DBMS (ডাটাবেজম্যানেজমেন্ট সিস্টেম) কি?
DBMS হলো একটি সফটওয়্যার যার সাহায্যে ডাটাবেজ তৈরি করা, ডাটাবেজ পরিবর্তন করা, ডাটা সংযোজন- বিয়োজন, রক্ষণাবেক্ষণ, চাহিদা অনুসারে ডাটা ম্যানেজ(কোয়েরী) ইত্যাদি যাবতীয় কাজ হয় । এই ডাটাবেস তৈরী, সংরক্ষন ও মেনেজ করার জন্য যা প্রয়োজন তা হলো- database, table, Columns, Data, ইত্যাদি।
DBMS (ডাটাবেজম্যানেজমেন্ট সিস্টেম) সফটওয়্যার যেমনঃ MySQL, MS SQL, Oracle ইত্যাদি, ইত্যাদি।
ওয়েভ সাইটের ডাটাবেজে কি থাকে?

  • ওয়েভ সাইটের সকল রেজিষ্ট্রার্ড ইউজার ইনফরমেশন( নাম, পাসওয়ার্ড, মেইল, কন্টাক নাম্বার…)
  • ব্যবহৃত সকল ফাইল ইনফরমেশন
  • ব্যবহৃত সকল মিডিয়া ইনফরমেশন
  • সকল পোষ্ট ইনফরমেশন
  • ওয়েভ সার্ভার এক্সেস/ মডিফাই/ এডমিন ইউজার এবং তাদের লিমিটেশন ইনফরমেশন।
    ইত্যাদি, ইত্যাদি,, মোট কথা হলো পুরো ওয়েভ সাইট এর
    মেইন ডাটাগুলোর ইনফরমেশন বা লিংক থাকে এই ডাটাবেজে।
    এখন যদি আমরা বা কেহ কোন একটি সাইটের ডাটাবেস এক্সেস নিতে পারে বা হ্যাক করতে পারে তাহলে সাইটের এক্সেস নিতে কি আর কোন সমস্যা??
    আর কোন সাইটের যদি একবার এক্সেস(এডমিন প্যাণেল) নেয়া যায় তাহলে সাইটের তথ্য পরিবর্তন করা কি খুব কঠিন??

যদি এডমিন প্যাণেল/ডেসবোর্ড এক্সেস পাওয়া যায় তাহলে কি কি করা যাবে?
সাইটের এডমিন যা যা করতে পরে এই প্যানেল থেকে আপনিও তাই করতে পারেবেন।
আর যদি সেখান থেকে কোন ভাবে শেল(পরবর্তিতে ক্লাশ হবে) আপ করা সম্ভব হয় তাহলে কি হবে?
হা –হা- হা… সাইটের ওয়েভ সার্ভার এক্সেস পেয়ে যাবেন। তখন সাইট আপনার মতো করে পরিচালনা করতে পারেবেন… ডিফেইস করতে পারবেন, হয়তো ঐ একটি শেল এক্সেস থেকে পুরো সার্ভার ও দখল দিতে পারবেন।
এখন বুঝতে পারলেন তো ডাটাবেস কেন এতো গুরুত্বপূর্ণ?
আর সেজন্যই তো যে কোন হ্যাকারের প্রাথমিক টার্গেট থাকে কোন সাইটের ডাটাবেস। ডাটাবেস থেকে তথ্য বের করার জন্য(মেইনলি এডমিন ইউজারের নাম, পাসওয়ার্ড, মেইল..) আমরা এস কিউ এল ইঞ্জেকশান ব্যাবহার করি।

মোহাম্মদ আরিফ শেখ
কম্পিউটার সাইন্স এন্ড ইন্জিনিয়ারিং
ঢাকা প্রকৌশল ও প্রযুক্তি বিশ্ববিদ্যালয়, গাজীপুর

অফিস: তেজগাঁও ইন্ডাস্ট্রিয়াল এরিয়া, ঢাকা ১২০৮

ফোন(নিউজরুম): +8801521736415 ফোন(বিজ্ঞাপন): +8801705685298

সম্পাদক: মো: রফিকুল ইসলাম

ফোন(নিউজরুম): +8801521736415 ফোন(বিজ্ঞাপন): +8801705685298

ফোন(নিউজরুম): +8801521736415 ফোন(বিজ্ঞাপন): +8801705685298

Email: editor.publiciantoday@gmail.com