Back to notes

Transcript for:
स्कल इंजेक्शन और मैप टूल्स

ही गैस कैसे हैं जब भी हम स्कूल इंजेक्शन की वुलनरेबिलिटी के बारे में बात करते तो सबसे पहले जो हम टूल उसे करते हैं वो होता है तो इस वीडियो में हम देखेंगे इस टूल को उसे कैसे करना है तो obbviyon में चलने से पहले एक बार इसके फीचर्स के बारे में बात करते हैं जो बहुत ज्यादा इंपॉर्टेंट है स्कल मैप एक ऐसा तो है जिसके अंदर फीचर्स तो बहुत सारे हैं बट कुछ फीचर्स हैं जो बहुत अच्छे हैं जैसे की इसके अंदर जो स्कल इंजेक्शन टेस्ट करने की जो टेक्निक्स होती हैं वो सिक्स होती हैं जो बाकी शायद किसी की मैं आपको इतनी ज्यादा मिलेगी ही नहीं अब अगर इसके दूसरी फीचर की बात करें की जब भी आपको कोई वल्नरेबल डेटाबेस मिलेगा और वहां से आप पासवर्ड को एक्सट्रैक्ट करेंगे तो कई बार क्या होता है जो पासवर्ड होता है हमारा हस्त फॉर्म में होता है तो ये क्या करेगा वो हस को डिटेक्ट करके आपको ये भी बता देगा की वो जो है वो किस टाइप की है तीसरा और सबसे बड़ा फीचर इसका ये है की आप चाहें तो एक डेटाबेस की जितनी भी टेबल्स हैं सारे डंप करवा के अपनी स्क्रीन पे ए सकती है आपकी तो इतनी सारी जो flexilities होती हैं आपको बाकी के टूल्स बिल्कुल देते ही नहीं है तो इसीलिए जब भी हम स्कल की बात करते हैं तो स्कल मैप जो होता है हमारा सबसे नंबर वैन टूल होता है तो अब इसके और व्यू के बारे में बात करते हैं आज हम बात करेंगे टेक्निक्स के बारे में कौन-कौन सी होती है क्रॉल कैसे करता है ये एनुमेरेशन क्या होता है बैच रिस्क लेवल थ्रेड प्रभु सिटी प्रोक्सी कैसे उसे होते हैं उसके बाद हम बात करेंगे की अगर आपके पास कोई बूबे शूट की रिक्वेस्ट है तो उसको अब उसे करके कैसे फाइंड करेंगे की उसके अंदर इंजेक्शन उसके बाद हम बात करेंगे अगर आपको कोई लोगों पेज दिया हो तो उसके अंदर से कैसे आप फाइंड करेंगे की वो वल्नरेबल है की नहीं है डाटा पैरामीटर कैसे उसे करते हैं haiders कैसे उसे करते हैं यूजर एजेंट कैसे क्रिएट करते हैं कुकीज को कैसे उसे करना है फ़्लैश स्टेशन हो या अगर आपने इंजेक्शन फाइंड किया तो उसका जो आउटपुट है अगर आप वो से करना चाहते हो उसको कैसे से करेंगे या आपको कोई सिक्योरिटी चेक बायपास करना है तो वो कैसे करेंगे तो आज हम यही सारी chijen देखने वाले इस वीडियो में सबसे पहले बात करते हैं इसकी टेक्निक्स के बारे में अब जैसे की मैंने बताया इसके अंदर सिक्स टेक्निक्स होती हैं सबसे पहले होती है आपकी बोली सेकंड होती है आपकी एरर बेस्ड थर्ड होती है आपकी यूनियन 4th होती है आपकी स्ट्रेट एंड फिफ्थ होती है आपकी टाइम बेसलाइन एंड 6 होती है आपकी इन लाइन अब इसके बारे में हम ज्यादा डिटेल में बात तो इसलिए नहीं कर सकते क्योंकि टॉपिक्स बहुत ज्यादा बने इनके लिए डेडीकेटेड वीडियो चाहिए टॉपिक्स के बारे में हम जरूर डिस्कस करेंगे आगे फ्यूचर में बस आप ये समझ लीजिए की स्कल में आप जो होता है इन टेक्निक्स को उसे करके इंजेक्शन जो होता है उसको फाइंड कर तो अब बात करते हैं क्रॉल के बारे में क्रॉल क्या है स्कल मैप का एक ऐसा पैरामीटर है जिसको आप एक वेबसाइट अगर देंगे ना तो यह क्या करेगा उसे वेबसाइट को पूरा स्कैन करेगा और स्कैन करने के बाद ये बता देगा की कौन सा जो पैरामीटर है वो वल्नरेबल इंजेक्शन के लिए सपोज आपको एक वेबसाइट दे दी गई अब आपको क्या करेंगे आप उसे मैनुअली जा के चेक करेंगे अच्छा यहां पे इंजेक्शन है क्या अच्छा यहां पे इंजेक्शन नहीं है तो इसमें क्या होता है टाइम बहुत ज्यादा लग जाता है तो कई बार क्या होता है की स्क्रॉल ऑप्शन आपकी वहां पे हेल्प कर देता है ये क्या करेगा जैसे गूगल जो क्रॉल करता है वेबसाइट को एग्जांपल के लिए अगर आप न्यू सर्च करते हैं गूगल में तो वो क्या करता है जितनी भी chijen रिलेटेड होती है न्यूज़ से वो सारी लेक आपको दे देता है से उसी तरीके से हम स्कूल में आप उसे कर रहे हैं तो कॉल इसका क्या करता है जहां जहां पर इसके लिए इंजेक्शन लग रहा होता है वो सारी chijen आपको लेक दे देता है तो बहुत ही पावरफुल है अब एक चीज जो होती है इस तरह रिलेटेड टेप होता है अब क्या होता है हम क्रॉल जब करते हैं इसके लिए मैं आपसे तो उसको बताते हैं की उसको कितनी डेप्थ में जाना है डेप्थ में जाने का मतलब क्या होता है की लेट्स सपोज आपके पास एक डायरेक्टरी है न्यूज़ अब उसके अंदर बहुत सारी पेज होंगे अब इसको bataenge अगर इसकी डेप्थ वैन देंगे तो जो हमारी न्यूज़ डायरेक्टली है तो अगर आप इसको डेप्थ bataenge तो ये क्या करेगा हमारी जो न्यूज़ डायरेक्टरी है इसके अंदर जाएगा और जितने भी पेज हैं उन सबको सर्च करेगा एग्जांपल के लिए ए डॉट पी ह पी है उसको सर्च करेगा बी डॉट पीएचपी उसको सर्च करेगा सी डॉट पीएचपी उसको भी सर्च करेगा अगर आप उसकी डेप्थ तू देंगे तो ये क्या करेगा न्यूज़ फोल्डर के अंदर तो सारी chijen चेक करेगा ही करेगा फिर न्यूडिस्ट जो हमारा फोल्डर है उसके अंदर भी जाएगा जो डायरेक्टरी है और वहां पे भी जाके सारी chijen की चेक करेगा मतलब जितने भी पेज इसको मिलेंगे उन सबके अंदर जाएगा अपना जो वैल्युएबल पैरामीटर्स है उसके लिए टेस्ट करेगा तो तू ये आपके ऊपर टोटली डिपेंड करता है की आप इसको कितनी डेप्थ में भेजना चाहते हैं एग्जांपल के लिए मैंने यहां पे थ्री लिखा है तो थ्री का मतलब यहां पर क्या हुआ की न्यूज़ डायरेक्टर के अंदर जाएगा सारे पेज चेक करेगा उसके बाद उसको वहां पे न्यूडिस्ट डायरेक्टरी मिलेगी तो ये उसके अंदर भी जाएगा और सारे पेज चेक करेगा न्यूज़ डायरेक्टर के अंदर जितने भी पेज अवेलेबल हैं फिर उसके अंदर इसको अगर एक टेरर डायरेक्टर मिल जाती है लेट सपोज तो उसके अंदर भी जाएगा और सारे पेज चेक करेगा बट अब यहां पे क्या होगा उसको एक और डायरेक्टली मिलेगी कंट्री अब इसके अंदर नहीं जाएगा वो क्यों क्योंकि हमने यहां पे जो डेप्थ है वो थ्री दे राखी है तो इसीलिए थ्री डेप्थ अगर हम दे रहे हैं तो इसका मतलब ये न्यूज़ के अंदर जाएगा सारे पेज चेक करेगा न्यूडिस्ट के अंदर जाएगा सारे पेज चेक करेगा और टायर के अंदर जाएगा सारे तो आप यहां पे देख सकते हैं जो ऑल हमारा फीचर है कितना ज्यादा इंपॉर्टेंट है और कितनी ijili आपको ये फाइंड करके दे देगा आपको पता भी नहीं चलेगा तो चलिए इसको टेस्ट करके देखते हैं एक बार तो आज हम जिस वेबसाइट पे स्केल इंजेक्शन टेस्ट करेंगे वो है हमारी टेस्ट पीएचपी डॉट वैन lab.com यहां पे के जो अब अवेलेबिलिटी होती है वह सारी टेस्ट कर सकते हैं उसके बाद मैंने यू पैरामीटर दिया यू का मतलब क्या होता है बेसिकली हम यूआरएल को प्रोवाइड कर रहे हैं अब मुझे यह बिल्कुल नहीं पता की ये जो हमारा पेज है वल्नरेबल है की नहीं है इसके लिए इंजेक्शन के तो अब क्या करते हैं इसको कॉल करते हैं मैं क्या करता हूं इसको दब देता हूं की अब ये क्या करता है हमारा जो स्कूल में होता है ये बाय डिफॉल्ट आपसे ना कुछ क्वेश्चंस पूछता रहेगा बीच-बीच में की आपको यह लोग डालना है की नहीं डालना है ये चीज टेस्ट करनी है की नहीं करनी है तो उसके भी आंसर आपको करते रहना है accordingli और majorli तो हम ऐसा करेंगे की जो बाय डिफॉल्ट होता है हम उसी को ही चूज करेंगे जैसा की आप यहां पे देख सकते हैं बाय defolt एन ए रहा है अब ये का रहा है की आपको उसके एक्जिस्टिंग चेक करनी है की नहीं करनी है अब हमें तो पता एक्जिस्ट करती है तो नहीं करेंगे अब यह का रहा है यहां पर रीडायरेक्ट मिला है तो का रहा फॉलो करना चाहेंगे definittely करना चाहेंगे उसको एक यूआरएल मिला है जो ये का रहा है की आप टेस्ट करना चाहेंगे कैजुअल को बिल्कुल अब ये का रही इसको ऐसा लग रहा है की ये जो पैरामीटर है वल्नरेबल है और यहां पे इसको ये पेलोड मिला है तो का रहा की आप इसको एक्सप्लॉइट करके भी ट्राई करना चाहते हैं definittely अब यहां पे उसने बोला था की आप को ये वल्नरेबल पैरामीटर मिल चुका है की आप आगे भी ट्राई करना चाहते हैं तो अब आगे क्यों करेंगे जब हमें एक वल्नरेबल मिल चुका है तो ठीक है अब इसने स्कैन को जो आप देख सकते हैं कंप्लीट कर दिया अब इसके यहां जो स्कैन की डिटेल्स है वो हमारी इस फाइल में दल दी है अब आप देखेंगे तो बाय डिफॉल्ट के कहां पर से कर रहा है होम अंकित लोकल शेयर स्कल में अब ये डायरेक्टरी होती है लोकल मैप की जहां पर डिटेल्स को से करता है अब जैसा की आप यहां पर देख सकते हैं हमारा जो वल्नरेबल यूआरएल है वो ये है और कौन सा मेथड उसे कर रहे हैं हम गेट मेथड उसे कर रहे हैं और वल्नरेबल पैरामीटर कौन सा कैट वाला है जो की यहां पर आप देख सकते हैं अब कई बार क्या होता है जैसे आपने देखा बाय defolt हम चीजों को आंसर कर रहे हैं तो mostally क्या होगा की हम जो बाय defolt आंसर्स होते हैं ना unhin को चीज करते हैं जैसे उसने पूछा आपको साइड के एक्जिस्टेंस चेक करने की नहीं करनी है पेलोड आपको ये देना है की नहीं देना है तो majorli हम क्या करते हैं डिफॉल्ट ऑप्शन के साथ ही जाते हैं तो आपको बार-बार आंसर ना करना पड़े इसके लिए हमारे पास एक फीचर होता है जो की होता है बैच अब बैच के करता है बाय डिफॉल्ट जो भी इसके पास आंसर्स होते हैं ना उसको चीज कर लेता है अब जैसे हमारे पास क्वेश्चन आया की आपको उसके एक्जिस्टेंस चेक करनी है क्या अब हमें नहीं करनी क्योंकि हम तो खुद ही दे रहे हैं हमें तो पता है एक्जिस्ट करती है वो तो हम क्या करेंगे बाय defolt नो करेंगे तो ये क्या करेगा जो बैच होता है बाय डिफॉल्ट जितने भी आंसर्स होते हैं उनको सिलेक्ट कर लेगा इससे क्या होगा की हमारा जो टाइम होता है वो काफी ज्यादा से हो जाएगा अब जैसा की यहां पर देख सकते हैं उसने जो हमारा वल्नरेबल पैरामीटर है उसको फाइंड कर लिया है और उसका जो डिटेल्स है यहां पर से कर दिया और उसका जो pelde यहां पर ए रहा है अब आपने देखा हमें बार-बार यहां पे आंसर करने की जरूरत नहीं पड़ी जैसे यहां पे आंसर है ए का jismein हमसे ये पूछ रहा है की डू यू वांट तू exploittely इंजेक्शन तो बाय डिफॉल्ट क्या है हमारा ए है यहां पे जो कैपिटल होता है वो बाय defolt होता है तो इसने क्या ए चीज कर लिया तो ये हमारा काफी हैंड ही हो जाता है आप आगे जैसे देखेंगे है तो अब बात करते हैं अगर आपको स्पेसिफिक तकनीक के साथ कॉल करना हो तो उसके लिए आपको क्या करना पड़ेगा अब यहां पर मैंने क्या किया वही से स्क्रॉल किया है उसकी डेप्थ बताइए उसके बाद मैंने इसको यहां पे बोला है तकनीक जो होगी हमारी यू यू का मतलब यूनियन होगी अब जैसा की आप यहां पर देख सकते हो उसे हमारा जो वल्नरेबल यूआरएल है उसका रिजल्ट यहां सीएस फाइल में दे दिया है और थोड़ा सा ऊपर अगर आप देखेंगे तो यहां पे जो उसने पेलोड उसे किया वो यूनियन उसे किया है उसने यहां पर जैसे की हमने उसको बताया था की यूनियन वाली तकनीक ही उसे करनी है इसके लिए इंजेक्शन फाइंड करने के लिए अब हमारे पास क्या एक चीज होती है की अगर आप किसी बड़ी वेबसाइट को टेस्ट कर रहे हैं जिसके अंदर बहुत सारी dietries हैं बहुत ज्यादा पेज हैं तो आपका टाइम बहुत ज्यादा कंज्यूम होगा वहां पे तो हमारे पास एक क्या ऑप्शन होता है थ्रेड्स का की आप यहां पर बता सकते हैं ekatthe आपको कितने कनेक्शंस उसे करने हैं टेस्ट करने के लिए तो एग्जांपल के लिए मैं यहां पे फाइव दे रहा हूं बाय defolt वैन होता है और मैक्सिमम आप उसको 10 तक लेके जा सकते हैं तो जैसा की आप यहां पर देख सकते हैं उसने फिर से उसको स्कैन कर लिया और जो हमारी डिटेल्स है वो यहां पे ला के से कर दिया तो सेट से आपका ना काफी ज्यादा टाइम से हो जाएगा अगर बहुत बड़ी वेबसाइट है तो अब हमारे पास क्या होता है की कुछ रिस्क वाली chijen होती हैं की अगर आप किसी वेबसाइट को स्कैन कर रहे हैं तो वहां पर कुछ रिस्क फैक्टर भी होता है जो की मैं बताता हूं आपको अब जो हमारा स्कूल मैप है उसके अंदर एक रिस्क नाम की चीज होती है ये आपको तीन फीचर्स देता है कई बार होगा की आपको वहां पर वुलनरेबिलिटी जो है वो नहीं मिलेगी और आपको डिफरेंट पेलोड्स को ट्राई करना पड़ेगा तो रिस्क वाली चीज यहीं पर आती है अभी जो रिस्क है आईएनएस के अंदर तीन वैल्यूज जाती हैं या तो होगी वैन या तो होगी तू या फिर होगी थ्री अब वैन जो होता है हमारा बाय defolt होता है वैन का मतलब क्या होता है की आप जो भी लोग ट्राई कर रहे हैं वो इतने हार्मफुल नहीं है और वहां पे जाके सर्वर को उतना हम नहीं करेंगे बट अगर आप तू देंगे यहां पे तो तू का मतलब क्या होता है ये ना टाइम बेस स्कल इंजेक्शन जो होता है हमारा उसको भी ट्राई करता है ये अगर आप यहां पे थ्री देंगे तो क्या करेगा और बेस्ड जो हमारा स्कल इंजेक्शन होता है ये उसको भी ट्री करता है मतलब ये कांबिनेशन में वैन को भी रखेगा तू को भी रखेगा और थ्री वाला भी रहेगा और तू अगर देंगे तो वैन को भी रखेगा तू को भी रखेगा तो जब आप ये थ्री को उसे कर रहे होंगे तो मैं कई बार इसमें आप देखेंगे जो अपडेट हमारी कमांड्स होती है इसको भी ऐसा पैरामीटर उसे करेगा और वहां पे जाके ऐसा पेलोड उसको डालेगा तो ये इतना ज्यादा हार्मफुल होता है की अगर आपका तब वहां पर हिट हो गया तो वह जो डेटाबेस वह भी अपडेट हो सकता है वहां पे भी चेंज हो सकते हैं तो आप यह तो नहीं जाएंगे की आपका जो डाटा बेस है वहां पर usmein डाटा चेंज हो जाए तो इसीलिए रिस्क जब भी दे रहे हैं तो बड़े ध्यान से देना है आपको वहां पर मैं वैन दे के ही आपको दिखा रहा हूं यहां पर अब आप जैसा की यहां पर देख सकते हैं हमारा जो डाटा है usmein इस सीएसपी फाइल में स्टोर कर दिया जो की हमारा बाय डिफॉल्ट यहां पर से होता है डाटा अब बात करते हैं लेवल के बारे में अब किसी भी वेबसाइट को अगर टेस्ट कर रहे हैं वुलनरेबिलिटी के लिए तो वहां पे कई बार क्या होगा की आपको वुलनरेबिलिटी नहीं मिलेगी तो आपके पास एक मेकैनिज्म क्या होता है की आप वहां पर लेवल को अप कर सकते हैं अब करने का मतलब क्या होता है अगर आप वहां पे लेवल तू देंगे तो लेवल तू से क्या होगा वो कुकी के अंदर जा के उसको टेस्ट करेगा की वहां पे तो कहीं ऐसा कोई मेकैनिज्म नहीं है जिससे हम उसको एक्सप्लॉइट कर सकते हैं अगर आप थ्री देंगे तो वो यूजर एजेंट के अंदर जाएगा और वहां पे जाके टेस्ट करेगा तो मतलब जैसे-जैसे आप लेवल को बढ़ते जाएंगे वैसे-वैसे जो वुलनरेबिलिटी का इंपैक्ट है वो बढ़ता जाएगा मतलब उतना जो उसका टेस्ट का रेंज होगा वो बढ़ता चला जाएगा तो वैन जो होता है हमारा बाय डिफॉल्ट सबसे मिनिमम होता है फाइव जो होता है हमारा सबसे मैक्सिमम और सबसे ज्यादा इंपैक्ट फुल होता है बस एक चीज का ध्यान रखें रिस्क और अगर लेवल आप उसे कर रहे हैं तो कई बार क्या होता है की आपके फॉल्स पॉजिटिव के भी चांसेस बहुत ज्यादा बढ़ जाते हैं तो इसका ध्यान जरूर रखें अब यहां पर मैं कोई चूज कर रहा हूं आप अपने अकॉर्डिंग और जो डाटा है हमारा इस फाइल में से कर दिया मैंने इसको कॉपी कर लिया है सो डेट क्या हम आगे इसको एक्सप्लॉइट कर सकें अब बात करते हैं पर भोसड़ी क्या होता है की आपको ये ऑप्शंस देता है की अगर स्कल इंजेक्शन परफॉर्म हो रहा है किसी वेबसाइट पे तो आप उसकी डिटेल्स को फेच कर सकते हैं एग्जांपल के लिए अगर वो सिटी के साथ आप थ्री देंगे तो थ्री से क्या होगा जो यह लो ट्राई कर रहा है ना वो आपको दिख जाएगा अगर आप तू देंगे तो ये क्या होगा जो डीबगिंग के मैसेज वो भी आपको स्क्रीन पर दिखते चले जाएंगे और अगर आप फोड़ देंगे वहां पे तो उससे क्या होगा की stdb की जो रिक्वेस्ट होती है जिस फॉर्म में वो जाती है आपको वो दिख जाएगी फाइव देंगे तो रेस्पॉन्ड सेंटर से ए जाएंगे और सिख जाएंगे और respones के साथ पेज कंटेंट जो होता है वो भी ए जाएगा और जीरो देंगे तो ट्रैक बाग एरर्स और क्रिटिकल जो मैसेज होते हैं हमारे वो भी ए जाएंगे बाय defolt क्या होता है हमारा वैन सिलेक्टेड हो जिससे की आपको इनफार्मेशन और वार्निंग मैसेज जो होते हैं वो आपको स्क्रीन पर दिख जाते हैं एग्जांपल के लिए देखते हैं अब जैसा की आप यहां पर देख सकते हैं मैंने वी के साथ यहां पर फोड़ दिया इसका मतलब क्या है की मैं एड्रेस को देखना चाहता हूं जो एचटीटीपी के हेडर्स जा रहे हैं हमारी रिक्वेस्ट के साथ मैं उनको भी देखना चाहता हूं haiders क्या है अब आप जैसा की यहां पर देख सकते हैं जो मेरी stdb की रिक्वेस्ट जा रही है मैं उसको भी डिटेल में देख सकता हूं तो यहीं से हमें पता चल सकती है डिटेल में इनफार्मेशन तो आप यहां पे देखेंगे अगर डीबग का भी मैसेज ए रहा है और ट्रैफिक जो हमारा आउट हो रहा है jismein एचटीटीपी के रिक्वेस्ट ए रही है वो भी डिटेल्स हमारी ए रही है तो अगर आपको पे लोड देखना है तो आप उसके accordingli वैल्यू देखें और अगर आपको respones देखना है तो आप उसके अकॉर्डिंग्ली वैल्यू देंगे है तो अब बात करते हैं हम की आपको अगर वल्नरेबल यूआरएल मिल जाता है उसके बाद उसको एक्सप्लॉइट कैसे करेंगे ज्यादा से ज्यादा उसकी जो डिटेल्स होंगे उसको nikaalenge कैसे क्योंकि जब आप वुलनरेबिलिटी रिपोर्ट कहीं पर देंगे तो आपको वहां पे दिखाना पड़ेगा की आपके पास किस टाइप का डाटा है सो डेट की आपके रिपोर्ट जो है वो उतना ज्यादा इंपैक्ट दल पाए अब ये हमारा वल्नरेबल यू आर एल है जो मैंने यहां पर डाला है अब क्या करते हैं एनुमेरेशन स्टार्ट करते हैं अब innumeration क्यों स्टार्ट होगा क्योंकि ये जो हमारा पैरामीटर है ये वल्नरेबल है तो यहां पे स्केल इंजेक्शन लग रहा है इसलिए मैं एनुमेरेशन आप कर सकता हूं अगर आपको निकलना है की करंट यूजर कौन है है तो उसके लिए आपको करंट यूजर का पैरामीटर देना पड़ेगा अगर आप पता करना चाहते की करंट डेटाबेस कौन सा उसे हो रहा है तो उसके लिए आपको करंट डीबी देना पड़ेगा जैसा की आप यहां पर देख सकते हैं अब कई बार क्या हुआ की आपको जो होस्ट का नाम होता है सिस्टम का नाम वो भी आईडेंटिफाई करना होता है तो उसके लिए आप क्या कर सकते हैं होस्ट नाम दे सकते हैं अब उसके साथ में बैच भी डिफाइन कर रहा हूं सो था के मुझे कोई बड़ी डिफॉल्ट अगर कोई क्वेश्चन पूछे तो उसका आंसर ना करना पड़े अब आप जैसा की यहां पर देख सकते हैं जो हमारा करंट यूजर है वह एक्यूरेट ए रहा है यहां पर @ लोकलहोस्ट और हमारा जो करंट डाटा बेस है वो एक्यूरेट ए रहा है और जो हमारे सर्वर का होस्ट नाम है वो आईपी 100063 ए रहा है ये तो बात रही की जो करंट में चीज है उसे हो रही है अगर मुझे सारे डेटाबेस की डिटेल्स चाहिए तो उसके लिए मुझे क्या करना पड़ेगा वो देखते हैं आप अब ये जो है मेरा वल्नरेबल यूआरएल है अब मैंने उसके साथ में एक पैरामीटर दिया डीबीएस जिसका मतलब होता है जितने भी डाटा बेसिस अवेलेबल हैं उनकी डिटेल्स लेके ए जाओ आप अब आप जैसा की यहां पर देख सकते हैं उसने जो डेटाबेस की इन्फो फेच कर ली है और एक्यूरेट जो है हमारा वो ए रहा है और इनफार्मेशन स्कीम है वो ए रहा है अब इनफार्मेशन स्कीम क्या होता है बाय डिफॉल्ट जो हमारा डेटाबेस होता है उसके अंदर कुछ फाइल्स और टेबल्स होती हैं जिनकी इनफार्मेशन स्टोर होती है तो ये हमारे इतने कम का नहीं जो एक्यूरेट है हमारा ये ज्यादा कम का है तो अब हमें डेटाबेस पता चल गया अब ऐसा करते हैं इस डेटाबेस के अंदर कौन-कौन सी टेबल्स हैं ये देखते हैं इसके लिए आपको क्या करना पड़ता है दश डी दे के आप बताते हैं की डेटाबेस कौन सा है उसके बाद आप ये बताते हैं की आपको टेबल्स चाहिए अब जैसा की आप यहां पर देख सकते हो उसने हमें डिटेल्स हमारा डाटा बेस है वो एक्यूरेट है और हमारे पास ए टेबल्स ए रही है जिसके अंदर जो यूजर वाली टेबल है वो थोड़ी सी इंटरेस्टिंग लग रही है तो अब ऐसा करते हैं इसके अंदर चलते हैं और देखते हैं इसके अंदर डाटा कौन सा प्रेजेंट है दश कैपिटल टी दे के आप उसको ये bataenge आपकी टेबल कौन सी है तो हमारी टेबल यूजर्स है उसके बाद हम bataenge हमें चाहिए क्या तो हमें सारा डाटा चाहिए तो इसलिए मैं क्या करूं डंप करवा रहा हूं सारा डाटा अब आप यहां पर देख सकते हैं वो क्या बोल रहा है डू यू वांट तू क्रैक डेम डिक्शनरी बेस्ड अटैक मतलब इसको वहां पे कुछ हस मिल गई है अब ये बोल रहा है क्या आप उसे पे अटैक परफॉर्म करना चाहते हैं अभी हम उसको परफॉर्म नहीं करना अभी तो बच्चे हमें देखना है तो मैंने नहीं करूंगा सिलेक्ट तो जैसा की आप यहां पर देख सकते हैं ईमेल आईडी यहां पर ए रहा है पासवर्ड यहां पर ए रहा है उसकी बाकी की डिटेल्स भी यहां पर ए रही है टेस्ट यू नाम जो है उसका और पासवर्ड जो है वो टेस्ट है तो उसको लोगों करके ट्राई करते हैं देखते हैं सही है की नहीं है यूजरनेम भी टेस्ट है हमारा पासवर्ड भी टेस्ट है जैसा की आप देख सकते हैं यहां पे भी इन्होंने लिखा हुआ यूजर नाम बी टेस्ट और पासवर्ड भी टेस्ट है तो dekhiae यहां पे लोगों हो गया हूं और ये जो यहां पे नाम ए रहा है उसकी डिटेल्स हमारा जो कंसोल पे ए रहा था उससे मैच कर रही है जैसा की आप यहां पे देख सकते हैं अब कई बार क्या होगा की आपको ऐसी भी जरूरत पद सकती है jismein आप ये चेक करना चाहें की जो हमारा कॉलम है ये नाम ये किस टाइप की वैल्यूज को स्टोर कर रहा है मतलब इसका डाटा टाइप क्या है तो उसको चेक करने के लिए हमारे पास क्या तरीका है सिंपली क्वेरी लिखेंगे उसके बाद आप यहां पर यह bataenge की आपको कॉलम चाहिए मतलब जो हमारा डाटा बेस है एक्यू है टेबल हमारी यूजर्स है और मुझे यूजर्स के कॉलम चाहिए जितने भी हैं अब यहां पर देख सकते हैं हमारे कॉलम के नाम से ए गए और वो किस टाइप का डाटा स्टोर करने वाले हैं उसकी डिटेल्स भी ए गई है वेयर केयर आगे जिसकी मैक्सिमम लेंथ जो है जिसकी 100 है और जो एड्रेस है वो मीडियम टैक्स हमारा उसे कर रहा है तो ये सारी chijen जो होती है आपकी फरदार एक्सप्लॉइट करने में definittely हेल्प कर सकते हैं जब आप रिपोर्ट बनाएंगे तो ये chijen काफी हेल्पफुल साबित होंगी आपके लिए अब बात करते हैं की अगर आपको एक डेटाबेस मिल गया और आप उसके अंदर की जितनी भी टेबल्स हैं उन सब का डाटा देखना चाहते हैं इसके लिए आपको क्या करना पड़ेगा दी से आपने बताया आपका डेटाबेस कौन सा है उसके बाद आप पैरामीटर उसे करेंगे डंप ऑल जिसका मतलब क्या होगा जितना भी डाटा सारा दम कर दो यहां पे ला के अब आप यहां पर देख सकते हैं उसने सारी टेबल जो है ये जो आप डेल एस लाइन में देख रहे हैं टेबल्स हैं हमारी ये हमारे पास ब्लैक टेबल है उसकी डिटेल यह हमारे पास दूसरी टेबल है उसकी डिटेल यह हमारे पास यूजर्स वाली टेबल है उसकी डिटेल्स ए गई तो आप क्या कर सकते हो की सारी डिटेल्स जो है वो सारी की सारी ekatthe एक ही बार में ले के ए सकते हो बट आप सिचुएशन क्या होती है यहां पर की अगर आपका जो डाटा बेस है वो बहुत ज्यादा बड़ा है तो वहां पर क्या प्रॉब्लम होगी आपको की आप जब उसको दम karaenge तो जो प्रक्रिया होगा ना वो काफी ज्यादा स्लो हो जाएगा तो आपका जो टाइम है वो बहुत ज्यादा लग जाएगा usmein तो इस चीज का आपको स्पेसिफिकली ध्यान रखना की आप क्या चीज डंप कर रहे हैं और क्या चीज नहीं कर रहे हैं तो मैं ये raycommend करूंगा आप टेबल को टेबल्स मतलब जो आपको टेबल थोड़ी सी ठीक लग रही है जिसके अंदर आपको बहुत ज्यादा सेंसेटिव डाटा मिल जाता है उसके लिए जाएं सारी टेबल्स के लिए ना जाए अब लेट सपोज आपने इसको इंजेक्शन तो परफॉर्म कर लिया अब आपको जो डाटा है वह से करना है जो आपके पास रिजल्ट है की ये वल्नरेबल है यह vallarable नहीं है आप उसको एक डेडीकेटेड जगह पे स्टोर करना चाहते हैं तो उसके लिए आप क्या करेंगे अब लेट असुम ये जो हमारी वेबसाइट है मुझे नहीं पता इसके अंदर sculin इंजेक्शन के वुलनरेबिलिटी प्रेजेंट है की नहीं है मैं इसको फिर से कॉल कर रहा हूं और उसके बाद मैं चाहता हूं की जो भी डाटा हमारा आय आज अन रिजल्ट वो से हो जाए एक पार्टिकुलर डायरेक्टरी में उसके लिए आपको क्या करना पड़ेगा अब आपने पैरामीटर उसे किया यार अब इसके बाद आपको लोकेशन बतानी होती है और अब मैं यहां पर बैच दे रहा हूं जिसका मतलब आपको रेडी पता ही है अब आप जैसा की यहां पर देख सकते हैं उसने इस वेबसाइट को पूरा स्कैन कर लिया और स्कैन करने के बाद जो उसके रिजल्ट है वो यहां पे ला के से कर दिया जो डायरेक्टरी मैंने बताई थी होम अंकित वहां पे जाके किसने रिजल्ट को से कर अब कई बार आपके साथ क्या होगा की आप ऐसी सिचुएशन में ए जाएंगे जहां पर आपको यूजर डिफाइंड जो haiders होते हैं उनको ऐड करना पड़ेगा अब स्कल में आप क्या होता है बाय defolt तो ऐड नहीं कर सकता अब कई बार क्या होता जो आपकी एप्लीकेशन होती है वो कुछ हाइड्रस स्पेसिफिकली उसे वेबसाइट के लिए उसे करती है तो आपके पास क्या होता है उन हेड्स को आप ऐड कर सकते हैं इसमें जब आप रिक्वेस्ट को भेजेंगे तो उसको करने का क्या तरीका होता है एग्जांपल के लिए यह वेबसाइट है जिस पर आपको टेस्ट करना है उसके साथ आप क्या देंगे ए बी सी डॉट कॉम का अब जब भी रिक्वेस्ट जाएगी वहां पे क्या होगा एक हेडर ऐड हो जाएगा रेफर का जिसके अंदर डिटेल्स जो होगी ए बी सी डॉट कॉम आएगी कई बार क्या होता है ये आपकी बायपास करने में भी हेल्प कर देता है chijen तो इसको चेक करने के लिए मैं क्या करता हूं सिटी को फोर पे सेट कर देता हूं जिससे हमें पता चल जाता है की जो हमारे हाइड्रोजन हैं वो क्या-क्या जा रहे हैं अब यहां पर जैसा की देख सकते हैं जो हमारा रेफरल ए रहा है वो abcd.com ए रहा है जो मैंने ऊपर डिफाइन किया था अब ऐसे आप कोई भी यूजर डिफाइन हेडर जो आपको ऐड करना है बायपास करने के लिए या कोई एप्लीकेशन स्पेसिफिक कोई हेडर दे रही है उसको आप ऐड करना चाहे तो आप उसको ऐसे ऐड कर सकते हैं अब कई बार क्या सीनरी होगा आपके साथ की अगर आप किसी पार्टिकुलर यूआरएल को स्कैन कर रहे हैं तो वहां पर फायरवॉल भी हो सकती है जो की आपका यूजर एजेंट जो होगा उसको डिटेक्ट कर रही होगी जिससे वो आपको ब्लॉक भी कर सकती है इन सब सिचुएशंस तो आपके पास क्या तरीका होता है उसको बायपास करने का तो आप सिंपली क्या करें यूजर एजेंट जो होता है हमारे पास एक मेथड होता है जिसके अंदर जाकर आप अपना जो यूजर एजेंट होता है कोई फेक डालना है फेक दल सकते हैं कोई genueen डालना है कोई दूसरा डालना है मोबाइल का डालना है तो आप वो भी कर सकते हैं एग्जांपल के लिए मैंने क्रोम लिख दिया यहां पर अब मुझे देखना भी है तो मैं उसके लिए एक बार भोसड़ी को फोर पे सेट कर देता हूं और मैच लगा देता हूं सो डेट की बार-बार आंसर ना करना पड़े अब आप जैसा की यहां पर देख सकते हैं जो हमारा यूजर एजेंट है उसके अंदर जी को क्रोम ए रहा है तो कई बार क्या होगा यह आपकी chijen बायपास करने में बहुत ज्यादा हेल्प कर देगा तो इस चीज का बड़ा ध्यान रखें अब स्कूल में आप क्या करता है बाय डिफॉल्ट आपको कुछ यूजर एजेंट्स प्रोवाइड करता है उसको उसे करने के लिए आपको मोबाइल पैरामीटर उसे करना पड़ता है इससे क्या होगा की आपकी जो रिक्वेस्ट जाएगी जो सर्वर होगा उसको ऐसा लगेगा की आपकी जो रिक्वेस्ट ए रही है वो मोबाइल से ए रही है इसको देखने के लिए हम क्या करते हैं v4 लगाते हैं अब आप जैसा की यहां पे देख सकते हैं यहां पे हमसे पूछ रहा है वो की कौन सा यूजर एजेंट है जो आपको उसे करना है आईफोन 8 का करना है ब्लैकबेरी का करना है गूगल का करना है तो आप इनमें से कोई भी चीज कर सकते हैं अब जैसा की यहां पर देख सकते हैं जो हमारा यूजर एजेंट है वो यहां पर आईफोन का ए रहा है तो आप यहां से भी यूजर एजेंट की हेल्प से मैनिपुलेशन को परफॉर्म कर सकते हैं ijili अब कई बार क्या होगा की अगर आप किसी वेबसाइट को स्कैन कर रहे हैं और वहां पर जो फायर बॉल है वो deploid है तो वो जो स्कल इंजेक्शन के कीवर्ड्स होते हैं ना उनको ब्लॉक कर सकती है तो उसको बायपास करने का हमारे पास एक तरीका होता है लिस्ट टाइम पर हमारे पास एक ऐसा पैरामीटर होता है जो हम पे लोड भेजते हैं ना उसके अंदर क्या करेगा मेनू plations परफॉर्म करेगा मतलब डाटा जो होगा उसको टाइम पर करेगा उसको बायपास करने की कोशिश करेगा फायर बॉल से एग्जांपल के लिए देखते हैं अगर आप वहां पे यूनियन भेजते हैं क्वेरी के अंदर लिख के तो उसको कुछ ऐसा कर देता है इसमें क्या होगा की अगर आप नॉर्मल यूनिट भेजेंगे तो वो क्या करेगा ए ओ उसके आगे ऐड कर देगा तो क्या होगा जो फायर वॉल होगी वो डिटेक्ट ही नहीं कर पाएगी नेक्स्ट देखते हैं बेस 64 इसमें क्या करेगा आपका जो भी पे लोड होगा ना उसको बेस 64 में कन्वर्ट करेगा उसके बाद वहां पर भेजेगा फायर बॉल क्या करेगी वो तो यूनियन को सर्च कर रही है बट आपका जो यूनियन है वो तो बेस 64 में आपने कन्वर्ट कर रखा है उसके बाद वो डिटेक्ट ही नहीं कर पाएगी तो ये लिस्ट ऑफ टाइम पर है जिसको आप उसे कर सकते हैं जिससे आप चीजों को बायपास करने की कोशिश कर सकते हैं इसको उसे करने का हमारे पास क्या होता है की आप टेंपर पैरामीटर दें और उसके अंदर बस ये बता दें की अंबर है वो किस टाइप का उसे करने वाले हैं जो लिस्ट ऑफ टाइम पर हमने अभी देखा usmein से मैंने एक सिलेक्ट कर लिया बेस 64 इनकोड का अब ये क्या करेगा जो भी पेड़ लोड वहां पर भेजेगा ना वो सारे के सारे कैसे होंगे बेस 64 की फॉर्म में होंगे जिससे हम फायरवॉल को ijili बायपास कर पाएंगे अब हम जैसा की यहां पे देख सकते हैं यहां पे मैंने उसको टाइम पर बताया बेस 64 इनकोड का अब उसके बाद मैंने बेस्ट सिलेक्ट कर लिया यहां पे और उसके बाद मैंने जो वर्गों सिटी है उसको थ्री सिलेक्ट कर लिया सो डेट की जो पेलोड है वो हमें दिखे अब आप जैसा की यहां पे देख सकते हैं मैंने जो टाइम पर है उसके अंदर बेस 64 एन को दल दिया सो डेट की हमारा जो pelud है वो इनकोड हो के जाए वहां पर उसके बाद मैंने वर्सिटी को थ्री सेट किया है की डिटेल्स हमें दिखे है और उसके बाद मैंने मैच उसे किया की आंसर ना करना पड़े तो सबसे पहले आप यहां पर dekhiae की वह क्या कर रहा है जो हमारा मूल है टाइम पर का उसको लोड कर रहा है बस 64 एंड कोड का उसी के बाद ही तो वो चीजों को इनकोड करके भेजेगा तो अगर आप टाइम पर कोई उसे करते हैं तो वहां पे क्या होगा की आप चीजों को ijili बायपास कर पाएंगे तो इसको उसे करना बिल्कुल ना bhulen अब बात करते हैं अगर आपको एक लोगों पेज मिल जाता है और usmein आपको स्कल इंजेक्शन है की नहीं है ये फाइंड करना है तो इसके लिए आप क्या करेंगे तो सबसे पहले हमें कुछ डिटेल्स चाहिए होगी सबसे पहले हम एक यूआरएल चाहिए होगा jismein वो लोग इन पेज होगा जो हमारे केस में ये है उसके बाद हमें यूजर नाम और जो पासवर्ड है और ये जो लोग इन है ये तीन पैरामीटर्स चाहिए होंगे इनकी वैल्यूज फॉर्म में किस नाम से जा रही है अगर आप यहां पर देखेंगे इसकी जो वैल्यू जा रही वह यू नाम से जा रही है जो हमारा पासवर्ड वाला है वह हमारा पास के नाम से जा रहा है और जो हमारा लोगों बटन है वो सबमिट से जा रहा है ठीक है अब इसको बताने के लिए की इसको लोगों पेज पे ही सिर्फ स्कल इंजेक्शन को परफॉर्म करना है हमारे पास फॉर्म्स एक स्विच होता है जो उसको बताता है की ये एक फॉर्म है और इसी पे ही आपको इंजेक्शन ट्राई करना है अब उसके बाद एक चीज आपको और देखनी होती है की यह वाला जो फॉर्म है वो किस जगह पे जा रहा है हमारे जो केस में है वो userinfo.php है वहां पे रीडायरेक्ट हो रहा है अब यहां पर अब देख सकते हैं यह वाला जो पोस्ट डेट है वह सर्च फॉर के लिए जा रहा है बट हमें तो यहां पे भेजना ही नहीं है तो यहां पर क्या हो रहा है दूसरा फॉर्म है इसमें तो हमें डाटा भेजना ही नहीं है तो यहां पर मैं इसको नो कर रहा हूं अब आप देख सकते हैं हमारा जो पेज है वो यहां पर ए गया यूजर इनफार्मेशन तो हमारा डाटा जा रहा था और कौन सा डाटा जा रहा था यू नाम एंड पासवर्ड वाला तो हम इसको वेरीफाई करते हैं इसको टेस्ट करते हैं अब ये का रहा है की यहां पे जो फील्स है इनके अंदर रैंडम वैल्यूज दल दीजिए आप खुद डालेंगे तो रैंडम दल देते हैं अब यहां पे उसको क्या है 302 रीडायरेक्ट मिला है तो फॉलो करते हैं अब ये का रहा है की जो baikun का डाटा बेस है वो प्रोबेबली मैं है स्कल है तो आप बाकी के सारे टेस्ट को स्किप करना चाहते हैं और तेल लोड फॉलो करना चाहते हैं मैं ही स्कूल का जो है ठीक है अब यहां पर यह का रहा है जो आपका फॉर्म है उसके अंदर जो यूनियन पैरामीटर है जो हमारा यूजर नाम वाला है तो का रहा है की आपको आगे भी टेस्ट करना है क्या बाकी के पैरामीटर्स तो हम कहते नहीं अब इसको एक्सप्लॉइट करने के लिए बोल रहा है तो करते हैं तो उसकी जो डिटेल्स है इसने cs3 में दल दिए देखते हैं जैसा की आप यहां पर देख सकते हैं वो बोल रहा है यूआरएल ये है जिसके अंदर डाटा जो जा रहा है वो पोस्ट की फॉर्म में जा रहा है और वल्नरेबल पैरामीटर जो है वो यू नाम है तो अब ऐसा करते हैं इसको एक्सप्लॉइट करने की कोशिश करते हैं पहले जो हमने एक्सप्लॉइट किया था वह दूसरे पेज से किया था अब इसको लोगों पेज से एक्सप्लॉइट करने की कोशिश करते हैं लोगों पेज के साथ-साथ क्या होता है हमारा डाटा भी जाता है तो हमारे पास क्या होता है पोस्ट में जो डाटा जाता है वो भेजने के लिए हमारे पास डाटा स्विच होता है इसमें जैसा की आप यहां पर देख सकते हैं यहां पर यू नाम मैंने बताया कुछ भी रैंडम वैल्यू दे दी है पास कुछ भी और लोगों जो आपका बटन का हमारा नाम था सबमिट और यहां पर जो हमारा फंक्शन था बटन का वह सबमिट तो ये तीन chijen उसको चाहिए होती है फॉर्म में अब उसके बाद हम क्या करते हैं उससे बोलते हैं की हमें डेटाबेस लाकर दो जितने प्रेजेंट हैं यहां पर अब हमें पता है ये जो फॉर्म है ये वल्नरेबल है तो अब हम इसके अंदर वो सारी न्यूमेरेशन कर सकते हैं जो हम पहले कर चुके हैं एग्जांपल के लिए डेटाबेस लेके आते हैं तो जैसा की आप यहां पर देख सकते हैं और इनफार्मेशन स्कीम है जो हमारा पहले आया था तो जब भी आपको पोस्ट डाटा भेजना हो तो आप इसी डाटा के साथ भेजेंगे उसको तो अब बात करते हैं प्रोक्सी के बारे में अब प्रोक्सी हमारे पास क्या मेकैनिज्म होता है स्कल में आपका की आप क्या कर सकते हैं स्कल मैप से जो भी हो ट्राई कर रहे हैं जो भी सर्वर पे आप येलो भेज रहे हैं आप उसको बस स्वीट पे भेजेंगे और बॉब स्वीट से फिर वह सर्वर के पास जाएगा तो मतलब बस स्वीट के पास जब आप वो पेलोड भेजेंगे तो आप usmein फर्डर मेनू प्लेइंग कर सकते हैं मतलब कुछ चेंज करने पे लोड में या आपको एक्स्ट्रा कुछ ऐड करना है मतलब फ्लैक्सिबिलिटी मिल जाती है आपको प्रोक्सी ऐड करने से तो वो देखते हैं की वो कैसे करते हैं अब मैं क्या करता हूं मैंने यहां पर दल तो दिया प्रोक्सी के लिए मैं बट अपना जो सॉकेट है प्रोक्सी का वर्क सूट का वह ऑन कर लेता हूं जैसा की आप यहां पर देख सकते हैं मैंने जैसी रिक्वेस्ट यहां पे भेजी बर्थ स्वीट ने उसको इंटरसेक्ट कर लिया यहां पर अब मैं इसको फॉरवर्ड भी कर सकता हूं मैं इसको रिपीटर के पास भी भेज सकता हूं मैं इसमें जो चाहूं वो सारी chijen कर सकता हूं जैसा की आप यहां पर देखेंगे अभी 8% पे जो है वो रुका हुआ है जैसे ही मैं यहां पे रिक्वेस्ट फॉरवर्ड करूंगा आप देख सकते हैं वो धीरे-धीरे चेंज हो रहा है तो यहां पे मैं बॉब सीट पे आके रिक्वेस्ट को काफी अच्छे से मैनिपुलेट कर सकता हूं अब अपने नेक्स्ट टॉपिक पर आते हैं jismein आपका क्या होगा आपने बर्थ स्वीट से एक रिक्वेस्ट को कैप्चर किया अब उसके अंदर कुछ पैरामीटर्स जा रहे हैं और आपको वो टेस्ट करना है की क्या वो वल्नरेबल है की नहीं है तो उसके लिए क्या करना पड़ेगा आपको सबसे पहले तो वो जो रिक्वेस्ट है मैं उसको कैप्चर कर लेता हूं अब ये वेस्ट है अब मुझे इसमें ये चेक करना है की ये जो पैरामीटर्स है वल्नरेबल है की नहीं है अब क्या करते हैं इस रिक्वेस्ट को से कर लेते हैं और से करने के बाद फिर स्कल मैप में रिक्वेस्ट पास करेंगे और फिर चेक करते हैं की ये जो पैरामीटर्स हैं वल्नरेबल है की नहीं है अब यहां पर मैं क्या करूं फाइल को रीड कर रहा हूं जो हमने से की है और यहां पर मैं बैच ऑप्शन दे रहा हूं सो डेट की बार-बार वो जो क्वेश्चंस आते हैं उनको हमें आंसर ना करना पड़े बट डिफॉल्ट वैल्यू जो है वो अपने आप सिलेक्ट हो जाए जैसा की आप यहां पर देख सकते हैं उसने जो हमारी फाइल है उसको यहां पर से कर दिया और से करने के बाद ये जो हमारा पैरामीटर है usmein यहां पर बता दिया की ये जो है ये वल्नरेबल है और ये उसके पे लोड है तो आप ये ऐसा भी कर सकते हैं मतलब बस स्वीट में अगर आपको किसी रिक्वेस्ट पे डाउट है उसके पैरामीटर्स को चेक करना है तो आप रिक्वेस्ट को इंटरसेप्ट करें और से करने के बाद स्कल मैप में उसको पास करके वेरीफाई कर सकते हैं अब बात करते हैं हाइलाइट्स की अब यह कुछ स्विचस हैं जो बहुत ज्यादा इंपॉर्टेंट है अगर हम बात करें कुकी की कई बार क्या होगा की आप किसी वेबसाइट पे अगर लोगों कर लेंगे लोगों करने के बाद क्या होगा की आपको कोई फॉर्म फिल करने के लिए अगर बोला जाता है तो अगर आपको उसको टेस्ट करना पड़ेगा तो उसको टेस्ट करने के लिए आपको कुकिंग की वैल्यू चाहिए होगी तो अब इस स्विच का वहां पर उसे करेंगे कुकिंग का और इक्वल्स तू देने के बाद उसकी वैल्यू देंगे वहां पे उसे पर नेक्स्ट है हमारा प्लस सेशन ये क्या करता है की आपका जो सेशन होता है उसको क्लियर करता रहता है सो डेट की अब नए नए पेलोड्स को ट्राई कर सकें नेक्स्ट हमारा कमेंट कमेंट्स बेसिकली क्या करता है की अगर कोई हिडन कमेंट है हमारा डेटाबेस के अंदर तो वो ये आपको लेक दे देता है ijili वहां पर और उसके पास जो लास्ट के तू चीज है ये क्या करते हैं आपको कमांड सेल ला के देते हैं अब ये चीज का पॉसिबल हो पाती है सेल वाली की अगर वो जो डाटा बेस है वो रूट यूजर उसे कर रहा है उसको मतलब वहां पे जो मेनू है वो रूट यूजर या एडमिन यूजर वहां पर कर रहा है तभी आप उसका एक्सेस जो है ले पाएंगे वहां पर अगर वीडियो अच्छी लगी तो वीडियो को लाइक जरूर करें शेयर तो बिल्कुल बनता है और ऐसी और वीडियो देखने के लिए चैनल को तो सब्सक्राइब जरूर करना