১৩ই নভেম্বর, ২০২৫ খ্রিস্টাব্দ
সংস্করণ: [gtranslate]
আসুন কিছু বেসিক শিখি-
SQL Injection কেন করি?
ডাটা বেইস(Database) কী?
Data শব্দের অর্থ হলো তথ্য বা উপাত্ত এবং base শব্দের অর্থ হলো ভিত্তি। ডাটাবেস মানে হলো তথ্যভান্ডার। আগে ডাটা স্তুপীকৃত ফাইলে তথ্যসংক্ষন করা হতো এখন ডেটাবেসে সংরক্ষন করা হয়।তবে মনে রাখতে হবে এলোমেলো ভাবে ডাটা সংরক্ষন করার মানেই ডাটাবেস না। তাহলে ডাটাবেস হলো পরষ্পরসম্পর্কযুক্ত তথ্য বা ডাটাকে নির্দিষ্ট সিকোয়েন্সে সংরক্ষন করা। যেমন করে ফার্মেসিতে ঔষদগুলো বা লাইব্রেরীতে বইগুলো সংরক্ষন করে থাকে।
আই টি ভাষায় যেমন- USER নামক একটি ডাটাবেস, তার মধ্যে থাকতে পারে User_Id, User_Name , User_Password, User_mail, User_Contact ইত্যাদি, ইত্যাদি হতে পারে।
DBMS (ডাটাবেজম্যানেজমেন্ট সিস্টেম) কি?
DBMS হলো একটি সফটওয়্যার যার সাহায্যে ডাটাবেজ তৈরি করা, ডাটাবেজ পরিবর্তন করা, ডাটা সংযোজন- বিয়োজন, রক্ষণাবেক্ষণ, চাহিদা অনুসারে ডাটা ম্যানেজ(কোয়েরী) ইত্যাদি যাবতীয় কাজ হয় । এই ডাটাবেস তৈরী, সংরক্ষন ও মেনেজ করার জন্য যা প্রয়োজন তা হলো- database, table, Columns, Data, ইত্যাদি।
DBMS (ডাটাবেজম্যানেজমেন্ট সিস্টেম) সফটওয়্যার যেমনঃ MySQL, MS SQL, Oracle ইত্যাদি, ইত্যাদি।
ওয়েভ সাইটের ডাটাবেজে কি থাকে?
যদি এডমিন প্যাণেল/ডেসবোর্ড এক্সেস পাওয়া যায় তাহলে কি কি করা যাবে?
সাইটের এডমিন যা যা করতে পরে এই প্যানেল থেকে আপনিও তাই করতে পারেবেন।
আর যদি সেখান থেকে কোন ভাবে শেল(পরবর্তিতে ক্লাশ হবে) আপ করা সম্ভব হয় তাহলে কি হবে?
হা –হা- হা… সাইটের ওয়েভ সার্ভার এক্সেস পেয়ে যাবেন। তখন সাইট আপনার মতো করে পরিচালনা করতে পারেবেন… ডিফেইস করতে পারবেন, হয়তো ঐ একটি শেল এক্সেস থেকে পুরো সার্ভার ও দখল দিতে পারবেন।
এখন বুঝতে পারলেন তো ডাটাবেস কেন এতো গুরুত্বপূর্ণ?
আর সেজন্যই তো যে কোন হ্যাকারের প্রাথমিক টার্গেট থাকে কোন সাইটের ডাটাবেস। ডাটাবেস থেকে তথ্য বের করার জন্য(মেইনলি এডমিন ইউজারের নাম, পাসওয়ার্ড, মেইল..) আমরা এস কিউ এল ইঞ্জেকশান ব্যাবহার করি।
– মোহাম্মদ আরিফ শেখ
কম্পিউটার সাইন্স এন্ড ইন্জিনিয়ারিং
ঢাকা প্রকৌশল ও প্রযুক্তি বিশ্ববিদ্যালয়, গাজীপুর
