Merhaba arkadaşlar
hepimizinde bildiği gibi bir siteye sızmanın yollarından biri sql injection'dur sitede açık olup olmadığına bakmak için siteye girip
/uye.php?ad=
buna benzer bir link bulun yani .php dosyasında bir değişken atanmışmı ona bakıcaz değer atanmış php dosyasına gidicez örnek veriyim
mesela hedef sitemiz
satınal.com/
siteye bakıyoruz değer atanmış bi php varmı diye araştırıyoruz
bunun için google amca yardımınıza yetişir
googleye girip dorklarla sitemizdeki değer atanmış .php leri aratıyoruz
inurl:".php?id=" site:"satınal.com/" diye arattık bişey çıkmadı
inurl:".php?fiyat=" site:"satınal.com/" diye arattık
ve sonunda satınal.com/urun.php?fiyat=100 diye bir link çıktı
linkimizin sonuna ' veya 'a ekleyelim ve linki açalım
tam link şöyle olmalı
satınal.com/urun.php?fiyat=100'
veya
satınal.com/urun.php?fiyat=100'a
eğer linke girince wanring mysql error gibi hata veriyorsa sitede sql injection açığı var demektir
gerisi size kalmış havij ile tabloları çekebilirsiniz veya manuel çekebilirsiniz
hepimizinde bildiği gibi bir siteye sızmanın yollarından biri sql injection'dur sitede açık olup olmadığına bakmak için siteye girip
/uye.php?ad=
buna benzer bir link bulun yani .php dosyasında bir değişken atanmışmı ona bakıcaz değer atanmış php dosyasına gidicez örnek veriyim
mesela hedef sitemiz
satınal.com/
siteye bakıyoruz değer atanmış bi php varmı diye araştırıyoruz
bunun için google amca yardımınıza yetişir
googleye girip dorklarla sitemizdeki değer atanmış .php leri aratıyoruz
inurl:".php?id=" site:"satınal.com/" diye arattık bişey çıkmadı
inurl:".php?fiyat=" site:"satınal.com/" diye arattık
ve sonunda satınal.com/urun.php?fiyat=100 diye bir link çıktı
linkimizin sonuna ' veya 'a ekleyelim ve linki açalım
tam link şöyle olmalı
satınal.com/urun.php?fiyat=100'
veya
satınal.com/urun.php?fiyat=100'a
eğer linke girince wanring mysql error gibi hata veriyorsa sitede sql injection açığı var demektir
gerisi size kalmış havij ile tabloları çekebilirsiniz veya manuel çekebilirsiniz
