OfSec :: SQL Injection in Post Method

এই পোস্টে আমরা দেখেছিলাম কিভাবে SQLi করতে হয় এবং এটাকে Prevent করা যায় । এটি ছিল http get method এর উপর sql injection । আজকে দেখব কিভাবে http post method এ sql injection করা যায় । তাহলে শুরু করা যাক ।

আমাদের আগের ডাটাবেসই আমরা ব্যবহার করবো এবং আগের পিএইচপি কোডই কিন্তু এক জায়গায় পরিবর্তন থাকবে তাহলো । আমরা আগে ডাটা নিয়েছিলাম GET ব্যবহার করে, কিন্তু এবার আমরা ডাটা নিবো POST ব্যবহার করে যেহেতু আমরা এবার POST method এ sql injection করব ।

Python : Class & Object

ক্লাস , অবজেক্ট কি এই নিয়ে বক বক করবো না । এটা দেখে নিতে পারেন দরকার হলে
এখানে দেখব কিভাবে পাইথনে ক্লাস লিখতে হয় এবং অবজেক্ট তৈরি করতে হয় :)



How to setup Apache tomcat local server


বেশি কথা বাড়ায় লাভ নাই , একে বারে কাজের কথায় আসি

চোখ বন্ধ করে নিচের কমান্ড গুলো টার্মিনালে রান করুন ( চোখ কিঞ্চিৎ খোলা রাখলেও সমস্যা নাই :P )
প্রথমেই জাভা ইন্সটল করা না থাকলে ইন্সটল করে নিন ।
$ sudo add-apt-repository ppa:webupd8team/java
$ sudo apt-get update
$ sudo apt-get install oracle-java8-installer
$ sudo apt-get install oracle-java8-set-default
sudo apt-get update && sudo apt-get install tomcat7

.bashrc এ নিচের লাইন গুলো যোগ করুন ।
export JAVA_HOME=/usr/lib/jvm/java-8-oracle
export CATALINA_HOME=/usr/share/tomcat7
এবং /etc/init.d/tomcat7 এ
JDK_DIRS="/usr/lib/jvm/default-java ${OPENJDKS} /usr/lib/jvm/java-6-openjdk /usr/lib/jvm/java-6-sun /usr/lib/jvm/java-7-oracle /usr/lib/jvm/java-8-oracle"

কাজ শেষ এবার tomcat restart দিন ।
sudo service tomcat7 restart

এবার লোকালহোস্টনেম:8080 অথবা লোকালহোস্টআইপি:8080 এ যান ব্রাউজার ওপেন করে দেখবেন Apache Tomcat install হয়ে গেসে :)

Ex : 127.0.0.1:8080