Siber Güvenlik Blogu olarak bu yazımızda SQL açıklı siteleri nasıl bulabileceğinizi göstereceğiz.
Öncelikle belirtmek gerekirse, bu içerikte tamamen eğitim amaçlı bilgiler verilmektedir. İllegal kullanımlarda www.siberguvenlikblogu.com sorumlu değildir.
SQL açıklı siteleri bulma konusunda birçok araç bulunmakta, biz bu yazımızda en kullanışlı güvenilir ve net sonuçlar bulmanızı sağlayacak bir tool vereceğiz.
SQL açıklı siteleri bulma konusunda manuel olarak kendiniz de tarama yapabilirsiniz ancak bu uzun süren ve efor sarf ettiren bir yöntem.
- Öncelikle sisteminize SQLmap aracını kurmanız gerek https://www.siberguvenlikblogu.com/2021/06/ileri-duzey-sqlmap-kullanimi.html bu yazımızdan detaylı bir şekilde SQLmap'in kurulumunu inceleyebilrisiniz.
- Ardından SQLmap ile birlikte gelen 'SQL-Injection-Finder' aracının dosyasına girin.
- Aracın kullanımı oldukça basit, konsola 'python3 SQL-Injection-Finder.py' komutunu girerek aracın kullanımına geçelim.
- İlk başta dork girmemiz gerek ben örnek olarak buraya bırakıyorum kendiniz Google'da ufak bir araştırma ile oldukça fazla SQL dorkları bulabiliriniz. Aynı zamanda kendiniz de dork yazabilirsiniz.
play_old.php?id= | |
declaration_more.php?decl_id= | |
Pageid= | |
games.php?id= | |
newsDetail.php?id= | |
staff_id= | |
historialeer.php?num= | |
product-item.php?id= | |
news_view.php?id= | |
humor.php?id= | |
communique_detail.php?id= | |
sem.php3?id= | |
opinions.php?id= | |
spr.php?id= | |
pages.php?id= | |
chappies.php?id= | |
prod_detail.php?id= | |
viewphoto.php?id= | |
view.php?id= | |
website.php?id= | |
hosting_info.php?id= | |
gery.php?id= | |
detail.php?ID= | |
publications.php?id= | |
Productinfo.php?id= | |
releases.php?id= | |
ray.php?id= |
İstediğiniz dorkları girdikten sonra sırayla hedef uzantı, kaç site arayacağını, ve Google üzerinde kaçıncı sayfadan başlayacağının bilgilerini giriyoruz.
Hack işlemleri başlasın
YanıtlaSil