SQL AÇIKLI SİTE BULMAK
SQL DERSLERİ BÖLÜM1
Herkese merhaba beyler bayanlar ben pikarun.
Bu blogda sql açıklı site nasıl bulunur onu göstereceğim.Basit anlatımlarla anlatacağım diğer blogda sql injection nasıl yapılır onu göstereceğim.
Öncelikle SQL nedir?
SQL bir veritabanı programlama dilidir.Bu veritabanlarını kodlarken gözden kaçırılan hatalar ise SQL hatası doğurur.SQL İNJECTİON ile de o açık tespit edilir ve o açıktan veritabanına sızılır.
Peki biz bu SQL açıklı siteleri nasıl bulacağız tabikide google dorklar sayesinde.Google dork kısaca googlede istediğiniz formatta site aramanıza yardımcı olur.Bizde uygun parametreler ile SQL açıklı site bulacağız.Bu dorkları bilginiz varsa kendiniz yazarsınız yoksa hazır yazılı olanlardan aydalanabilirsiniz.Googleden " Google dorking with SQL injection" yazarak bulabilirsiniz.
Şimdi dorkumuzu bulduk sırada bu dork ile nasıl SQL açıklı site bulmak kalıyor.2 yöntem var.
1- Elinizdeki dorku Googleye yapıştırır çıkan siteleri tek tek kopyalayıp yeni bir google sekmesi açıp yapıştırıp sonuna ' işareti koyarsınız eğer site SQL synax hatası verirse yada resim yazı vs kaybolursa o sitede SQL açığı var demektir.
2-SQLMAP TOOLU İLE BULMA=Bu yöntemde sqlmap toolundan yararlanıyoruz.
Öncelikle termux yada Linux farketmez bir terminal açın.Linuxlarda terminale direk kurulu geldiği için direk sqlmap yazarak toola ulaşabilirsiniz.
Termuxda ise sırayla:
git clone https://github.com/sqlmapproject/sqlmap
cd sqlmap
python2 sqlmap.py yazarak toola giriş yapabilirsiniz.
SONRA
"python2 sqlmap.py -g google dorkunuz" diyerek elinizdeki google dorka uygun sql açıklı site getririr.Ama getirdiği her site sql açıklı değiidir onun için seçtiğiniz siteyi googleye yapıştırıp sonuna ' işareti koyup sql açığı olup olmadığnı anlayabilirsiniz.
SQL AÇIĞI OLUP OLMADINI ANLAMA:
Burda önce hedef siteye iyice göz gezdirin.Sonra yeni bir sekme açın sitenin sonuna ' işareti koyun eğer sitede SQL SYNAX hatası vs yazı yada herhangi bir yazı yada fotoğraf kayboluyorsa demekki sitede SQL açığı var demektir.
ÖRNEK SQL DORKLARI
| trainers.php?id= | |
| play_old.php?id= | |
| declaration_more.php?decl_id= | |
| Pageid= | |
| games.php?id= | |
| newsDetail.php?id= | |
| staff_id= | |
| historialeer.php?num= | |
| product-item.php?id= | |
| news_view.php?id= | |
| humor.php?id= | |
| communique_detail.php?id= | |
| sem.php3?id= | |
| opinions.php?id= | |
| spr.php?id= | |
| pages.php?id= | |
| chappies.php?id= | |
| prod_detail.php?id= | |
| viewphoto.php?id= | |
| view.php?id= | |
| website.php?id= | |
| hosting_info.php?id= | |
| gery.php?id= | |
| detail.php?ID= | |
| publications.php?id= | |
| Productinfo.php?id= | |
| releases.php?id= | |
| ray.php?id= | |
| produit.php?id= | |
| pop.php?id= | |
| shopping.php?id= | |
| productdetail.php?id= | |
| post.php?id= | |
| section.php?id= | |
| theme.php?id= | |
| page.php?id= | |
| shredder-categories.php?id= | |
| product_ranges_view.php?ID= | |
| shop_category.php?id= | |
| channel_id= | |
| newsid= | |
| news_display.php?getid= | |
| ages.php?id= | |
| clanek.php4?id= | |
| review.php?id= | |
| iniziativa.php?in= | |
| curriculum.php?id= | |
| labels.php?id= | |
| look.php?ID= | |
| galeri_info.php?l= | |
| tekst.php?idt= | |
| newscat.php?id= | |
| newsticker_info.php?idn= | |
| rubrika.php?idr= | |
| offer.php?idf= | |
| “id=” & intext:”Warning: mysql_fetch_array() | |
| “id=” & intext:”Warning: getimagesize() | |
| “id=” & intext:”Warning: session_start() | |
| “id=” & intext:”Warning: mysql_num_rows() | |
| “id=” & intext:”Warning: mysql_query() | |
| “id=” & intext:”Warning: array_merge() | |
| “id=” & intext:”Warning: preg_match() | |
| “id=” & intext:”Warning: ilesize() | |
| “id=” & intext:”Warning: filesize() | |
| index.php?id= | |
buy.php?category=
BU YAZIMIZDA SQL AÇIKLI SİTE NASIL BULUNUR ONU GÖSTERDİK DİĞER DERSTE İSE BULDUĞUMUZ SİTENİN DATASI NASIL ÇEKİLİR ONU GÖSTERECEĞİM. |
Yorumlar
Yorum Gönder