SQL Injection (SQLi) হল একটি সাধারণ ও বিপজ্জনক হ্যাকিং টেকনিক, যা হ্যাকাররা ওয়েবসাইটের ডাটাবেজে অবৈধ অনুপ্রবেশ করতে ব্যবহার করে। এটি সাধারণত এমন ওয়েবসাইটগুলিতে ঘটে, যেখানে ইনপুট ফিল্ড যথাযথভাবে সুরক্ষিত নয়।
SQL Injection কিভাবে কাজ করে?
হ্যাকাররা সাধারণত ওয়েবসাইটের লগইন ফর্ম, সার্চ বক্স বা অন্যান্য ইনপুট ফিল্ডে ম্যালিসিয়াস SQL কোড ইনজেক্ট করে। যদি ওয়েবসাইটের সার্ভার ইনপুট যাচাই না করে, তবে এটি ডাটাবেজে এক্সিকিউট হয় এবং সংবেদনশীল তথ্য ফাঁস হতে পারে।
একটি সাধারণ উদাহরণ
Username: admin' OR '1'='1
Password: (কোনো কিছু না লিখলেও হবে)
উপরের SQL কোডটি সার্ভারকে বোঝায় যে, যদি '1'='1' সত্য হয় (যা সর্বদা সত্য), তবে লগইন সফল হবে।
SQL Injection দিয়ে কী করা যায়?
- ওয়েবসাইটের সমস্ত ইউজারনেম এবং পাসওয়ার্ড চুরি করা যায়।
- ওয়েবসাইটের ডাটাবেজ সম্পূর্ণ মুছে ফেলা যায়।
- ওয়েবসাইটের ডাটাবেজে ম্যালওয়্যার ইনজেক্ট করা যায়।
- অ্যাডমিন প্যানেলের অ্যাক্সেস পাওয়া যায়।
SQL Injection প্রতিরোধের উপায়
- Prepared Statements ব্যবহার করুন।
- Input Validation করুন যাতে ইউজার ইনপুট যাচাই করা যায়।
- Stored Procedures ব্যবহার করুন।
- Least Privilege Access নিশ্চিত করুন, যেন ডাটাবেজের সমস্ত তথ্য সাধারণ ইউজার অ্যাক্সেস করতে না পারে।
অধিক তথ্য ও SQL Injection শেখার জন্য সম্পূর্ণ ডকুমেন্টেশন
যারা SQL Injection সম্পর্কে বিস্তারিত জানতে চান, তাদের জন্য আমরা সম্পূর্ণ PDF গাইড প্রস্তুত রেখেছি। বিস্তারিত তথ্যের জন্য নিচের লিংকে যান:
উপসংহার
SQL Injection একটি মারাত্মক নিরাপত্তা দুর্বলতা। তাই সঠিক সিকিউরিটি মেথড ফলো করা উচিত, যেন ওয়েবসাইটটি সুরক্ষিত থাকে। Ethical Hacking শেখার জন্য এটি অত্যন্ত গুরুত্বপূর্ণ একটি বিষয়।
