Bir Sitede SQL Açığı Olduğunu Nasıl Anlarız ?(SQL Açık Bulma)

SQL Nedir ?

+Veri Tabanından Bilgi Çekme Silme Vb. İşlemler İçin Kullanılır
+İnternet Sitelerinde Çokca Bulunan Bir Açıktır.
+KRİTİK BİR AÇIKTIR !

+SQL Açığı Nedir ?
-SQL Açığı Veritabanındaki Zafiyetlerden Oluşur.

+SQL Açıklı Siteleri Nasıl Bulurum ?
-Gerekli Dorkarı Yazarak.
Örnek Dorklar:
 inurl:newsDetail.php?id=

 inurl:gallery.php?id=

 inurl:article.php?id=

 +SQL Dork Yazdım Siteyi Buldum Açık Olduğunu Nasıl Anlarım ?

ÖRN:www.örneksitemiz.com/newsDetail.php?id=12
id=12'
id=12'nin Yanına tek tırnak (') Koyuyoruz

eğer böyle veya buna benzer bir hata alırsanız o sitede SQL AÇIK var demektir.











DERS 2
Admin Panel Bulma
1-)İntelli Tamper :
Sitenin Dosyalarını Çekip Admin Panelini Bulabilirsiniz.

2-)Havij:
Haviji İndirip Menülerden " Admin Panel Finder " Basıp Admin Panelini Bulabilirsiniz .

DERS 3
Hedef Sitede SQL Açık Tarama

1-)Safe 3 :
www.hedefsitemiz.com/ Şeklinde Yazıp " Scan" Butonuna Basıyoruz .

-Eğer Açık Var İse "Vulnerablinies" Bölümünde çıkacaktır. 

-Açık Çıktıysa Sağ Tıklayıp " Export " Diyoruz . 

- Ve Bizi Açığa Yönlendiriyor.


2-)Acunetix :

Sol Üst Köşede " New Scan " Basıyoruz.
-Karşımıza Çıkan Pencere'de Hedef Sitemizin Başına "http://www." Koyarak Yazıyoruz .
-Next ... Next Diyoruz
-VE Finish Geliyor Finish Deyip Açık Taramasını Bekliyoruz.
-Kritik Açık Olduğunu Kırmızı Renkteki Açıklar Belitiyor. İşimize Yarayan O'dur.



PROGRAMLARI İNDİR:https://goo.gl/M7D4hg




Bir Sitede SQL Açığı Olduğunu Nasıl Anlarız ?(SQL Açık Bulma) Bir Sitede SQL Açığı Olduğunu Nasıl Anlarız ?(SQL Açık Bulma) Reviewed by Emekli Hacker on Ekim 11, 2017 Rating: 5

Hiç yorum yok:

Blogger tarafından desteklenmektedir.