Payload

Payload মানে হচ্ছে যখন আপনি Web Penetration  (হ্যাকিং) এর সময় কিছু কোড বা কমান্ড ইঞ্জেক্ট করেন বা বসান কোন সিস্টেমের ইনপুটে তখন ওই কোড টুকুকেই Payload বলা হয়।

যেমনঃ XSS Payload – <script>alert(‘Web Exorcist Network’)</script>

WAF

WAF এর ফুল মিনিং হচ্ছে Web Application Firewall. এখন বুঝতেই পারছেন এটির মানে হল ফায়ারওয়াল যা ওয়েব অ্যাপ্লিকেশান কে বিভিন্ন ধরনের আক্রমণ থেকে রক্ষা করে ।

Code Snippet

কোন কোডের কিছু সংখ্যক ফাংশন নিয়ে বানানো ছোট এক টুকরো অংশ কেই বলে Code Snippet.

DIOS

DIOS এর পুরা অর্থ হল Dump In One Shot যার কাজ হচ্ছে এক সাথে সব তথ্য বের করা। এটা মূলত SQL injection এর সময় ব্যবহার হয় । DIOS সাধারণত একটি লম্বা Query হয়ে থাকে যেটা SQL Injection এর Payload হিসেবে দিলে সব ধরনের তথ্য নিজে থেকেই বেরিয়ে আসবে ।

Parameter

Parameter হল এক ধরনের ইনপুট ফাংশন, মূলত একটা প্রোগ্রাম, এটার মাধ্যমে কোডে ইনপুট নিয়ে থাকে।
যেমন : input: https://www.google.com/search?q=Web+Exorcist+Network

এখানে সার্চ ফাংশনটাতে q প্যারামিটার এ আমরা যখন Web Exorcist Network দিচ্ছি, সার্চ ফাংশন সেই ইনপুট টা নিচ্ছে q থেকে আর সেটা পেজ এ দেখাচ্ছে।

output: You searched for “Web Exorcist Network”

Cookies

Cookies হচ্ছে এমন কিছু ডাটা যা আপনার দেখা ওয়েবসাইট গুলোর নানান তথ্য আপনার কম্পিউটার তথা ব্রাউজারে সংরক্ষণ করে। HTTP Cookies একটি ওয়েবসাইট থেকে প্রেরণ করা সামান্য কিছু তথ্য এবং ব্রাউজ করার সময় আমাদের ওয়েব ব্রাউজারে এই তথ্যগুলো সঞ্চিত থাকে। কুকিজ ওয়েবসাইটের নানান তথ্য মনে রাখার জন্য অথবা ব্যবহারকারীর ব্রাউজিং কার্যকলাপ রেকর্ড করার একটি নির্ভরযোগ্য প্রক্রিয়া ।

GET, POST Request

GET Request করা হয় সার্ভার থেকে কিছু দেখার জন্য । কোডে আমরা বিভিন্ন ধরনের কুয়েরি করে GET রিকুয়েস্ট করতে পারি আর POST Request হল সার্ভারের কিছু চেঞ্জ বা যোগ করার জন্য করা হয় ।

যেমনঃ PHP কোডে আমরা যদি URL এ একটা “?” দেই তাহলে সেটা বুঝায় আমরা সার্ভার থেকে কিছু দেখার জন্য চেষ্টা করছি অর্থাৎ Get Request

যেমনঃ https://shopping-site.com/test.php?product_id=15

এখানে মূলত আমরা ID 15 এর সম্পর্কে সার্ভারের কাছে কিছু থাকলে সেটা দেখাতে বলছি।

আর POST Request সবচেয়ে বেশী ব্যবহার হতে দেখা যায় সাইটের Login or Registration Form এ.

Query

কুয়েরি হচ্ছে এক ধরনের রিকুয়েস্ট যা ইনফরমেশন বা ডেটা দেখানোর জন্য ব্যবহার করা হয় । যেমনঃ ORDER BY 100

Access Control

Access Control হল মুলত এমন কিছু প্রোগ্রামেটিক নিয়ন্ত্রিত ধাপ যেগুলো মুলত একটা অ্যাপ্লিকেশনে অনুমিতি ছাড়া প্রবেশ নিষেধ করে । যেমন অন্য কারও বাড়িতে আপনি যখন যান তখন তার অনুমতি ছাড়া আপনি ঢুকতে পারবেন না আর সেই অনুমতি টাকেই Access Control বলে । কিন্তু এখন যদি বাড়ির দরজা খোলা থাকে আর বাড়ির মালিক ও সেখানে না থাকে তাহলে সেটা হবে ভাঙা এক্সেস কন্ট্রোল বা Broken access control । এখানে বাড়ির মালিক হল প্রোগ্রামেটিক নিয়ন্ত্রিত ধাপ যেটা অ্যাপ্লিকেশানে কোড আকারে থাকে আর খোলা দরজা হল আপনার IDOR ভালনারেবিলিটি।

Privilege Escalation

Privilege Escalation হল এমন একটি এক্সপ্লয়টেশন যা করে আপনি মুলত এই এক্সেস কন্ট্রোল বাইপাস করতে পারবেন । এটাকে ধরা যেতে পারে চাবি হিসেবে ধরেন এই চাবি তো শুধু মালিকের কাছে থাকবে এমনকি বাড়ির অন্যান্য লোকদের কাছেও থাকবে কিন্তু বাইরের কোন লোকের কাছে সেটা থাকবেনা এখন এই বাড়ির সকল মানুষের নানান ধরনের প্রিভিলেজ বা ক্ষমতা আছে যেমন কেউ কেউ হয়তবা বাড়ির কর্তা সে সব সিদ্বান্ত নেয় তাকে আমরা এডমিন হিসেবে ভাবতে পারি একটা অ্যাপ্লিকেশানের এখন এই আসল চাবি ছাড়া আপনি যেই পদ্বতিতে বাড়ির ভিতরে ঢুকবেন তাকেই Privilege Escalation বলে ।

Source: Internet