Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Host, Web Server, Domain, Dns Server Açıkları Hakkında Herşey ...(Dökümanlar Tamamen Eğitim Amaçlıdır.)




SQL Açığı Nedir, Nasıl Tespit Edilir

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 6 Gün önce   #1
  • Offline
  • Tümgeneral
  • Genel Bilgiler
Üyelik tarihi
Apr 2013
Nereden
Araluen
Mesajlar
Konular


  
SQL Açığı Nedir, Nasıl Tespit Edilir




1-) SQL Nedir ?

SQL veritabanıdır. Yazılar, üyelik bilgileri vs burada depolanır. SQL açığından faydalanarak bir web sitesinin yazısını silebilir yönetici kullanıcı adı ve şifresini alarak yönetim paneline girebilirsiniz.

2-) SQL Açığı Tespiti

Hedef sitede ararken sitedeki search.php post.php gibi dosyalarda denenebilir. Örneğin post.php?id=25 şeklindeki get ile parametre gönderilen linkte id si 25 e eşit olan yazıyı göster demektir. siteadi.com/yazi-adi şeklinde htaccess link yapısı ile çevirilir. Aslında post.php?id=25 şeklinde bir linktir(örnek verdim). Buradaki post.php?id=25 e 25' şeklinde yazdığımızda hata ile karşılaşıyorsanız o sitede sql açığı vardır demektir. SQLe ' tırnak sorgusu direk giderse hata verir. Ama belirli güvenlik önlemleri ile engelleyebilirsiniz.

Googlede dorklar ilede bulabilmemiz mümkün. Güncel sql dorkları listesi:

inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid= inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id= inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num= inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id= inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id= inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurlgl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id= inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id= inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id= inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id= inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id= inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr= inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id= inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id= inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id= inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id= inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id= inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid= inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat= inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurlreview.php?id= inurl:loadpsb.php?id=
inurlages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id= inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id= inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id= inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l= inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf= inurl:art.php?idm=
inurl:title.php?id=
inurlden sonra "gov.fr" gibi uzantılar ekleyerek hedef ülke seçebilirsiniz.
alıntıdır
    


__________________


ρяσмєтнєση

Offline
 
Alıntı ile Cevapla
Alt 6 Gün önce   #2
  • Offline
  • Binbaşı
  • Genel Bilgiler
Üyelik tarihi
Jan 2017
Nereden
| Error |
Mesajlar
Konular


  


Elinize sağlık yararlı konu .
    


__________________

Farklı olmak için değil,mutlu olmak için yaşa ...

Ⓒ ByJellyBonn
Offline
 
Alıntı ile Cevapla
Alt 6 Gün önce   #3
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Feb 2016
Mesajlar
Konular


  


Eline sağlık.
    
Offline
 
Alıntı ile Cevapla
Alt 6 Gün önce   #4
  • Online
  • Binbaşı
  • Genel Bilgiler
Üyelik tarihi
Mar 2017
Nereden
KKTC, Girne
Mesajlar
Konular


  


Merhaba Dork Paylaşımı Yasak Değilmiydi Üstad?İşinize Karışmak Gibi Olmasın
    


__________________

Parmak izi, hiçbir iz yok. Acıma yok.
Ben deli değilim, insanlar fazla normal.

"Sanalın En Hızlısı"
Online
 
Alıntı ile Cevapla
Alt 6 Gün önce   #5
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Mar 2017
Mesajlar
Konular


  


Eline yüreğine sağlık hocam
    


__________________

Kod:
Code is poetry
Offline
 
Alıntı ile Cevapla
Alt 6 Gün önce   #6
  • Offline
  • Tümgeneral
  • Genel Bilgiler
Üyelik tarihi
Apr 2013
Nereden
Araluen
Mesajlar
Konular


  


Alıntı:
DIKKAT KIBRISLI´isimli üyeden Alıntı Mesajı göster
Merhaba Dork Paylaşımı Yasak Değilmiydi Üstad?İşinize Karışmak Gibi Olmasın
8) Dork konusu açmak kesinlikle yasaktır.Ancak Hedef site açıklarına örnek dorklar içeren konuların açılmasında bir sakınca yoktur.

    


__________________


ρяσмєтнєση

Offline
 
Alıntı ile Cevapla
Alt 6 Gün önce   #7
  • Offline
  • Binbaşı
  • Genel Bilgiler
Üyelik tarihi
Apr 2015
Nereden
Atmosfer
Mesajlar
Konular


  


Elinize saglik hocam
    


__________________

Geographic Information Systems (GIS)
and Remote Sensing
ARCGİS-SKETCH UP

Ne Mutlu Türküm Diyene !
Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz, bu sitelerin güvenlik açıklarını site sahibine bildirmek için çaba sarfeder.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.




Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.