Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Host, Web Server, Domain, Dns Server Açıkları Hakkında Herşey ...(Dökümanlar Tamamen Eğitim Amaçlıdır.)


SQL Açığı Nedir, Nasıl Tespit Edilir

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 19-05-2017   #1
  • Offline
  • Korgeneral
  • Genel Bilgiler
Üyelik tarihi
Apr 2013
Nereden
CA / US
Mesajlar
Konular


  
SQL Açığı Nedir, Nasıl Tespit Edilir




1-) SQL Nedir ?

SQL veritabanıdır. Yazılar, üyelik bilgileri vs burada depolanır. SQL açığından faydalanarak bir web sitesinin yazısını silebilir yönetici kullanıcı adı ve şifresini alarak yönetim paneline girebilirsiniz.

2-) SQL Açığı Tespiti

Hedef sitede ararken sitedeki search.php post.php gibi dosyalarda denenebilir. Örneğin post.php?id=25 şeklindeki get ile parametre gönderilen linkte id si 25 e eşit olan yazıyı göster demektir. siteadi.com/yazi-adi şeklinde htaccess link yapısı ile çevirilir. Aslında post.php?id=25 şeklinde bir linktir(örnek verdim). Buradaki post.php?id=25 e 25' şeklinde yazdığımızda hata ile karşılaşıyorsanız o sitede sql açığı vardır demektir. SQLe ' tırnak sorgusu direk giderse hata verir. Ama belirli güvenlik önlemleri ile engelleyebilirsiniz.

Googlede dorklar ilede bulabilmemiz mümkün. Güncel sql dorkları listesi:

inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid= inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id= inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num= inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id= inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id= inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurlgl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id= inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id= inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id= inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id= inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id= inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr= inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id= inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id= inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id= inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id= inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id= inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid= inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat= inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurlreview.php?id= inurl:loadpsb.php?id=
inurlages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id= inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id= inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id= inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l= inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf= inurl:art.php?idm=
inurl:title.php?id=
inurlden sonra "gov.fr" gibi uzantılar ekleyerek hedef ülke seçebilirsiniz.
alıntıdır
    


__________________


ρяσмєтнєση

Offline
 
Alıntı ile Cevapla
Alt 19-05-2017   #2
  • Offline
  • Anka Tim Asistanı
  • Genel Bilgiler
Üyelik tarihi
Jan 2017
Nereden
/.black.sea
Mesajlar
Konular


  


Elinize sağlık yararlı konu .
    


__________________

Cesaret insanı zafere, kararsızlık tehlikeye, korkaklık ise ölüme götürür.
Yavuz Sultan Selim
TWİTTER

❜❜ туρнσηυѕ ❜❜
Offline
 
Alıntı ile Cevapla
Alt 19-05-2017   #3
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Feb 2016
Mesajlar
Konular


  


Eline sağlık.
    
Offline
 
Alıntı ile Cevapla
Alt 19-05-2017   #4
  • Offline
  • Tamamen Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Mar 2017
Nereden
(nowhere) in
Yaş
80
Mesajlar
Konular


  


Merhaba Dork Paylaşımı Yasak Değilmiydi Üstad?İşinize Karışmak Gibi Olmasın
    
Offline
 
Alıntı ile Cevapla
Alt 19-05-2017   #5
  • Offline
  • Binbaşı
  • Genel Bilgiler
Üyelik tarihi
Mar 2017
Mesajlar
Konular


  


Eline yüreğine sağlık hocam
    


__________________

'Bozuk düzende sağlam çark olmaz'

0101001001001101
Offline
 
Alıntı ile Cevapla
Alt 19-05-2017   #6
  • Offline
  • Korgeneral
  • Genel Bilgiler
Üyelik tarihi
Apr 2013
Nereden
CA / US
Mesajlar
Konular


  


Alıntı:
DIKKAT KIBRISLI´isimli üyeden Alıntı Mesajı göster
Merhaba Dork Paylaşımı Yasak Değilmiydi Üstad?İşinize Karışmak Gibi Olmasın
8) Dork konusu açmak kesinlikle yasaktır.Ancak Hedef site açıklarına örnek dorklar içeren konuların açılmasında bir sakınca yoktur.

    


__________________


ρяσмєтнєση

Offline
 
Alıntı ile Cevapla
Alt 19-05-2017   #7
  • Offline
  • Binbaşı
  • Genel Bilgiler
Üyelik tarihi
Apr 2015
Nereden
Atmosfer
Mesajlar
Konular


  


Elinize saglik hocam
    


__________________

Geographic Information Systems (GIS)
and Remote Sensing
ARCGİS-SKETCH UP

Ne Mutlu Türküm Diyene !
Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks Kapalı
Pingbacks Kapalı
Refbacks Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.