Bir Sitede SQL Açığı Olduğunu Nasıl Anlarız ?(SQL Açık Bulma)
SQL Nedir ?
+Veri Tabanından Bilgi Çekme Silme Vb. İşlemler İçin Kullanılır
+İnternet Sitelerinde Çokca Bulunan Bir Açıktır.+KRİTİK BİR AÇIKTIR !
+SQL Açığı Nedir ?
-SQL Açığı Veritabanındaki Zafiyetlerden Oluşur.
+SQL Açıklı Siteleri Nasıl Bulurum ?
-Gerekli Dorkarı Yazarak.
Örnek Dorklar:
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
+SQL Dork Yazdım Siteyi Buldum Açık Olduğunu Nasıl Anlarım ?
ÖRN:www.örneksitemiz.com/newsDetail.php?id=12
id=12'
id=12'nin Yanına tek tırnak (') Koyuyoruz
eğer böyle veya buna benzer bir hata alırsanız o sitede SQL AÇIK var demektir.
DERS 2
Admin Panel Bulma
1-)İntelli Tamper :
Sitenin Dosyalarını Çekip Admin Panelini Bulabilirsiniz.
2-)Havij:
Haviji İndirip Menülerden " Admin Panel Finder " Basıp Admin Panelini Bulabilirsiniz .
DERS 3
Hedef Sitede SQL Açık Tarama
1-)Safe 3 :
www.hedefsitemiz.com/ Şeklinde Yazıp " Scan" Butonuna Basıyoruz .
-Eğer Açık Var İse "Vulnerablinies" Bölümünde çıkacaktır.
-Açık Çıktıysa Sağ Tıklayıp " Export " Diyoruz .
- Ve Bizi Açığa Yönlendiriyor.
2-)Acunetix :
Sol Üst Köşede " New Scan " Basıyoruz.
-Karşımıza Çıkan Pencere'de Hedef Sitemizin Başına "http://www." Koyarak Yazıyoruz .
-Next ... Next Diyoruz
-VE Finish Geliyor Finish Deyip Açık Taramasını Bekliyoruz.
-Kritik Açık Olduğunu Kırmızı Renkteki Açıklar Belitiyor. İşimize Yarayan O'dur.
PROGRAMLARI İNDİR:https://goo.gl/M7D4hg
Bir Sitede SQL Açığı Olduğunu Nasıl Anlarız ?(SQL Açık Bulma)
Reviewed by Ahmetbey
on
Ekim 11, 2017
Rating:
Hiç yorum yok: