Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Host, Web Server, Domain, Dns Server Açıkları Hakkında Herşey ...(Dökümanlar Tamamen Eğitim Amaçlıdır.)

SQL Açığı Nedir, Nasıl Tespit Edilir

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 19-05-2017   #1
  • Offline
  • Korgeneral
  • Genel Bilgiler
Üyelik tarihi
Apr 2013
Nereden
Los Angeles
Mesajlar
Konular


  
SQL Açığı Nedir, Nasıl Tespit Edilir




1-) SQL Nedir ?

SQL veritabanıdır. Yazılar, üyelik bilgileri vs burada depolanır. SQL açığından faydalanarak bir web sitesinin yazısını silebilir yönetici kullanıcı adı ve şifresini alarak yönetim paneline girebilirsiniz.

2-) SQL Açığı Tespiti

Hedef sitede ararken sitedeki search.php post.php gibi dosyalarda denenebilir. Örneğin post.php?id=25 şeklindeki get ile parametre gönderilen linkte id si 25 e eşit olan yazıyı göster demektir. siteadi.com/yazi-adi şeklinde htaccess link yapısı ile çevirilir. Aslında post.php?id=25 şeklinde bir linktir(örnek verdim). Buradaki post.php?id=25 e 25' şeklinde yazdığımızda hata ile karşılaşıyorsanız o sitede sql açığı vardır demektir. SQLe ' tırnak sorgusu direk giderse hata verir. Ama belirli güvenlik önlemleri ile engelleyebilirsiniz.

Googlede dorklar ilede bulabilmemiz mümkün. Güncel sql dorkları listesi:

inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid= inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id= inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num= inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id= inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id= inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurlgl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id= inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id= inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id= inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id= inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id= inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr= inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id= inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id= inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id= inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id= inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id= inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid= inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat= inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurlreview.php?id= inurl:loadpsb.php?id=
inurlages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id= inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id= inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id= inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l= inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf= inurl:art.php?idm=
inurl:title.php?id=
inurlden sonra "gov.fr" gibi uzantılar ekleyerek hedef ülke seçebilirsiniz.
alıntıdır
    


__________________


ρяσмєтнєση

Offline
 
Alıntı ile Cevapla
Alt 19-05-2017   #2
  • Online
  • Underground Tim
  • Genel Bilgiler
Üyelik tarihi
Jan 2017
Nereden
| Error |
Mesajlar
Konular


  


Elinize sağlık yararlı konu .
    


__________________

ℂ⋆धन्य जो खुद को तुर्क कॉल वह है ℂ⋆
Skype >| ByJellyBonn ~ Underground Tim
Online
 
Alıntı ile Cevapla
Alt 19-05-2017   #3
  • Offline
  • Teğmen
  • Genel Bilgiler
Üyelik tarihi
Feb 2016
Mesajlar
Konular


  


Eline sağlık.
    
Offline
 
Alıntı ile Cevapla
Alt 19-05-2017   #4
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Mar 2017
Nereden
KKTC, Girne
Yaş
79
Mesajlar
Konular


  


Merhaba Dork Paylaşımı Yasak Değilmiydi Üstad?İşinize Karışmak Gibi Olmasın
    
Offline
 
Alıntı ile Cevapla
Alt 19-05-2017   #5
  • Offline
  • Yüzbaşı
  • Genel Bilgiler
Üyelik tarihi
Mar 2017
Mesajlar
Konular


  


Eline yüreğine sağlık hocam
    


__________________

root@fsociety

Offline
 
Alıntı ile Cevapla
Alt 19-05-2017   #6
  • Offline
  • Korgeneral
  • Genel Bilgiler
Üyelik tarihi
Apr 2013
Nereden
Los Angeles
Mesajlar
Konular


  


Alıntı:
DIKKAT KIBRISLI´isimli üyeden Alıntı Mesajı göster
Merhaba Dork Paylaşımı Yasak Değilmiydi Üstad?İşinize Karışmak Gibi Olmasın
8) Dork konusu açmak kesinlikle yasaktır.Ancak Hedef site açıklarına örnek dorklar içeren konuların açılmasında bir sakınca yoktur.

    


__________________


ρяσмєтнєση

Offline
 
Alıntı ile Cevapla
Alt 19-05-2017   #7
  • Offline
  • Binbaşı
  • Genel Bilgiler
Üyelik tarihi
Apr 2015
Nereden
Atmosfer
Mesajlar
Konular


  


Elinize saglik hocam
    


__________________

Geographic Information Systems (GIS)
and Remote Sensing
ARCGİS-SKETCH UP

Ne Mutlu Türküm Diyene !
Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks Kapalı
Pingbacks Kapalı
Refbacks Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz, bu sitelerin güvenlik açıklarını site sahibine bildirmek için çaba sarfeder.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.




Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links
Film izle

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.