Bir Sitede SQL Açığı Olduğunu Nasıl Anlarız ?(SQL Açık Bulma)

SQL Nedir ?

+Veri Tabanından Bilgi Çekme Silme Vb. İşlemler İçin Kullanılır

+İnternet Sitelerinde Çokca Bulunan Bir Açıktır.
+KRİTİK BİR AÇIKTIR !

+SQL Açığı Nedir ?
-SQL Açığı Veritabanındaki Zafiyetlerden Oluşur.

+SQL Açıklı Siteleri Nasıl Bulurum ?
-Gerekli Dorkarı Yazarak.
Örnek Dorklar:
 inurl:newsDetail.php?id=

 inurl:gallery.php?id=

 inurl:article.php?id=

 +SQL Dork Yazdım Siteyi Buldum Açık Olduğunu Nasıl Anlarım ?

ÖRN:www.örneksitemiz.com/newsDetail.php?id=12
id=12'
id=12'nin Yanına tek tırnak (') Koyuyoruz

eğer böyle veya buna benzer bir hata alırsanız o sitede SQL AÇIK var demektir.

DERS 2

Admin Panel Bulma

1-)İntelli Tamper :

Sitenin Dosyalarını Çekip Admin Panelini Bulabilirsiniz.

2-)Havij:

Haviji İndirip Menülerden " Admin Panel Finder " Basıp Admin Panelini Bulabilirsiniz .

DERS 3

Hedef Sitede SQL Açık Tarama

1-)Safe 3 :

www.hedefsitemiz.com/ Şeklinde Yazıp " Scan" Butonuna Basıyoruz .

-Eğer Açık Var İse "Vulnerablinies" Bölümünde çıkacaktır. 

-Açık Çıktıysa Sağ Tıklayıp " Export " Diyoruz . 

- Ve Bizi Açığa Yönlendiriyor.

2-)Acunetix :

Sol Üst Köşede " New Scan " Basıyoruz.

-Karşımıza Çıkan Pencere'de Hedef Sitemizin Başına "http://www." Koyarak Yazıyoruz .

-Next ... Next Diyoruz

-VE Finish Geliyor Finish Deyip Açık Taramasını Bekliyoruz.

-Kritik Açık Olduğunu Kırmızı Renkteki Açıklar Belitiyor. İşimize Yarayan O'dur.

PROGRAMLARI İNDİR:https://goo.gl/M7D4hg