sql injection u nasıl bulacagım
- Konuyu başlatan picarooon
- Başlangıç tarihi
Toollar mevcut ama manuel denemeni tavsiye ederim kullandığın dork da önemli tırnağın mantığı, back-end de olan sorguyu bozması ve hata döndürmesi yani örnek dork olarak inurl:index.php?id= burda id değerinden sonraki sayının yanına ' koyarsın, eğer ki site bozulursa veya hata döndürürse sql olma ihtimali yüksek ama kesinlikle tavsiyem önce basic olarak sql öğrenmen mantığı çözmen
Merhabalar,SQL Injection tespiti için sadece URL sonuna tırnak işareti koymak, günümüzdeki modern güvenlik önlemleri (waf vb) nedeniyle çoğu zaman yetersiz kalır. Bu nedenle kavrami anlamanizi tavsiye ederim , sql injection turleri ile alakali yabanci kaynak birakiyorum asagiya(Mehmet hocanin anlatimlarini dinlemenizi tavsiye ederim),iyi forumlar dilerim
Types of SQL Injection?
Types of SQL injection: SQL injection can be classified into three major categories - In-band SQLi, Inferential SQLi and Out-of-band SQLi.
www.acunetix.com
What is SQL Injection? Tutorial & Examples | Web Security Academy
In this section, we explain: What SQL injection (SQLi) is. How to find and exploit different types of SQLi vulnerabilities. How to prevent SQLi. Labs If ...
portswigger.net
merhaba kanka sql injection bulmak sandığın kadar basit değil artık 2025-2026 da çoğu site düzgün filtreliyor o yüzden sadece sonuna ' koyunca olmuyo genelde
dorkla site bulup tek tek ' denemek eskisi gibi verim vermiyo artık çoğu yerde hata bile vermiyo sayfayı bozmadan devam ediyo (blind sql injection oluyo yani)
manuel denemek istiyosan şu adımları dene
- önce url de parametre ara mesela ?id=5 ?urun=12 ?sayfa=haber falan
- sonuna ' koy bak bakalım hata sayfası geliyo mu mysql error mssql syntax falan yaziyo mu
- gelmiyosa ' yerine ") ')) -- gibi şeyler dene
- hala olmuyosa ' or 1=1 -- dene sayfa değişiyo mu bütün kayıtlar geliyo mu bak
- sayı beklenen yere string koy mesela id=abc falan hata veriyo mu
- zaman bazlı denemek için sleep(5) gibi bişey koy sayfa 5 sn gecikiyomu bak (blind için en iyi yöntem bu)
ama gerçekçi konuşayım elinle tek tek denemek çok yorucu ve çoğu yerde sonuç vermiyo
tool lazımsa en kralı hala sqlmapücretsiz açık kaynaklı her türlü sql açığını otomatik tarıyo blind time based error based union hepsini deniyo
kullanımı basit meselasqlmap -u "Login | HSTS Redirection Community" --dbs
yada daha agresif olsun dersensqlmap -u "Login | HSTS Redirection Community" --batch --risk=3 --level=5
ama dikkat et başkasının sitesine izinsiz tarama yapma illegal oluyo türkiyede yakalanırsan başın ağrır
alternatif ücretsiz toollar
- owasp zap (tam tarayıcı gibi proxy kuruyo elle de test edersin)
- burp suite community (aynı mantık ama biraz daha güçlü)
ama dediğim gibi sqlmap en hızlısı ve en çok kullanılanı
dork işi hala işe yarıyo ama eskisi kadar değilmeselainurl:index.php?id=inurl:detay.php?no=gibi şeyler ara ama artık google da captcha çıkıyo çok aratınca
kısaca özetlersem
- önce manuel ' " ) -- or 1=1 gibi dene
- olmazsa sqlmap kur bi dene
İYİ FORUMLAR!
Merhabalar aşağıda ki iki konuyu incelemeni tavsiye ederim.
Merhaba bu konuda SQLMAP aracının kurulumu ve kullanımı ile ilgili anlatım olacaktır.
Ana başlıklar;
[*] Sqlmap Nedir?
[*] Sqlmap Nasıl Yüklenir?
[*] Sqlmap kullanımı (ileri seviye)
Ana başlıklar;
[*] Sqlmap Nedir?
[*] Sqlmap Nasıl Yüklenir?
[*] Sqlmap kullanımı (ileri seviye)
Sqlmap Nedir?
Konuyu incele.. fotoğraflarda var
Konu 'Açığı Olan Bir Site Nasıl Hacklenir' Açığı Olan Bir Site Nasıl Hacklenir
Konu 'Açığı Olan Bir Site Nasıl Hacklenir' Açığı Olan Bir Site Nasıl Hacklenir
