Karşınızda Sql Injection Dork Searcher!

[Ottoman_grandson]

Öncelikle Selamunaleyküm,

Bu Projeye sadece 1 günümü ayırdım Umarım sizler için yararlı birşeyler Çıkarabilmişimdir.

Kendi Sql İnjection açıklı siteleri dork ile tarayan bir tool yaptım.

Sadece Sql İnjection dorkunu giriyorsunuz ve çıkan sitelere sql injection taraması yapıyor. Zaafiyetli Websiteleri txt dosyasına kaydediyor.

Zaafiyet Taramalarında Sapmalar olabilir.

İşte Tool Ve kurulumu;

git clone https://github.com/louise0357/louise0357sqldorksearcher cd louisedorker-v.1.0 pip install -r requirements.txt python louisedorker-v1.0.py

Tool Windows İçin test edilmemiştir.

Hatalar Ve Eksikler İçin Bana Ulaşabilirsiniz

Made By Louise0357

GitHub - louise0357/louise0357sqldorksearcher

Contribute to louise0357/louise0357sqldorksearcher development by creating an account on GitHub.

github.com

..

 

[tamam ağa]

Program windowsta hata verebilir çünki os.system kısmında işletim sistemi kontrol ettirmeksizin 'clear' komutu verilmiş.

bu komut powershellde olsada windows'un cmd kısmında yok.

 

[Ottoman_grandson]

Program windowsta hata verebilir çünki os.system kısmında işletim sistemi kontrol ettirmeksizin 'clear' komutu verilmiş.

bu komut powershellde olsada windows'un cmd kısmında yok.

evet doğru söylüyosun o kısım linux için ama windowsta çalışmasına herhangi bir engel olmuyor

Program windowsta hata verebilir çünki os.system kısmında işletim sistemi kontrol ettirmeksizin 'clear' komutu verilmiş.

bu komut powershellde olsada windows'un cmd kısmında yok.

teşekkürler bu arada

 

[alexandre20]

sonunda ben de bir hacker olabilirim ^_^ çok teşekkürler faydalı release

 

[Ottoman_grandson]

sonunda ben de bir hacker olabilirim ^_^ çok teşekkürler faydalı release

çok komikti

 

[alexandre20]

çok komikti

yazdığın koddan daha komik olamaz heralde. Toplamda 30 satırlık bir python script'ine 1 gününü ayırdığını iddia ediyorsun ve bu scriptin yaptığı tek şey yazdığın dork'u google'da aratmak?. Dorku olan zaten gidip google'da aratır? Tool'un tam olarak ne avantaj sağlıyor? terminal arayüzü mü?

 

[Grimner]

sonunda ben de bir hacker olabilirim ^_^ çok teşekkürler faydalı release

Keşke üyelerin yaptığı projeleri kötülemek/dalga çekmek yerine sende o ENGİN! bilginle bir şeyler paylaşsan.
Senin o mükemmel ötesi harika bilginden proje görmek istiyoruz.
Yapar mısın bizim için

yazdığın koddan daha komik olamaz heralde. Toplamda 30 satırlık bir python script'ine 1 gününü ayırdığını iddia ediyorsun ve bu scriptin yaptığı tek şey yazdığın dork'u google'da aratmak?. Dorku olan zaten gidip google'da aratır? Tool'un tam olarak ne avantaj sağlıyor? terminal arayüzü mü?

Bu arada burada dediklerine katılıyorum... ama üyelerle dalga geçmesen keşke.

 

[Butcherb3y]

Öncelikle Selamunaleyküm,

Bu Projeye sadece 1 günümü ayırdım Umarım sizler için yararlı birşeyler Çıkarabilmişimdir.

Kendi Sql İnjection açıklı siteleri dork ile tarayan bir tool yaptım.

Sadece Sql İnjection dorkunu giriyorsunuz ve çıkan sitelere sql injection taraması yapıyor. Zaafiyetli Websiteleri txt dosyasına kaydediyor.

Zaafiyet Taramalarında Sapmalar olabilir.

İşte Tool Ve kurulumu;

git clone https://github.com/louise0357/louise0357sqldorksearcher cd louisedorker-v.1.0 pip install -r requirements.txt python louisedorker-v1.0.py

Tool Windows İçin test edilmemiştir.

Hatalar Ve Eksikler İçin Bana Ulaşabilirsiniz

Made By Louise0357

GitHub - louise0357/louise0357sqldorksearcher

Contribute to louise0357/louise0357sqldorksearcher development by creating an account on GitHub.

github.com

Sağolun elinize sağlık

 

[tamam ağa]

Keşke üyelerin yaptığı projeleri kötülemek/dalga çekmek yerine sende o ENGİN! bilginle bir şeyler paylaşsan.

Dalga geçilecek konulara neden ciddi davranalım ki?
eminim projeye test case de uygulamadan foruma konu açmıştır dalga geçilecek/eleştirilecek ki kendisini geliştirsin yoksa sanmıyorum.

 

[Grimner]

Dalga geçilecek konulara neden ciddi davranalım ki?

Herkesle dalga geçersen forumda adam kalmaz.

eminim projeye test case de uygulamadan foruma konu açmıştır dalga geçilecek/eleştirilecek ki kendisini geliştirsin yoksa sanmıyorum.

Eleştiri farklı, dalga geçmek farklı.
Ayrıca hiçbir icraatını paylaşmayan birisi cesaret edipte paylaşan birine laf edemez...

 

[ITISWHATITIS]

Ellerine sağlık, ilk yaptığın tool-sa, gayet iyi. Eleştirilerden motivasyon kaybetme. Dalga keçenleri ise boş ver.

Toolu geliştirmen için önerilerim var:
1. response olarak gelen source kodunda error kelimesinin olması muhtemel bir durum, bir çok sitede internal js-de variable isimlerinde kullanıla biliyor. sql ve syntax kelime birleşmelerin kullanırsan daha iyi bir sonuç doğura bilir.

if 'sql syntax' in response.text.lower():

2. En sonda filename değişkenine hatalı isim generate ediyorsun. filename kurallarına uyarak isim oluşturman daha iyi olur.

3. Aşağıdakı satıra encoding="utf-8" karakter kodlama standartın ekledim, böyle değiştirmen hata çıkmasının karşısına geçecekdir.

with open('./dorks-finded/' + filename, 'w', encoding="utf-8") as file:

Daha iyi nasıl yapa bilirim diye bak, version update yaptığında benide etiketlersen - çok memnun olurum. Teşekkürler.

 

[Ottoman_grandson]

yazdığın koddan daha komik olamaz heralde. Toplamda 30 satırlık bir python script'ine 1 gününü ayırdığını iddia ediyorsun ve bu scriptin yaptığı tek şey yazdığın dork'u google'da aratmak?. Dorku olan zaten gidip google'da aratır? Tool'un tam olarak ne avantaj sağlıyor? terminal arayüzü mü?

tool dork sonuçlarında çıkan linklere sql injection testi yapıp eğer açık varsa o siteyi size veriyor. ve 1 günümü ayırdım derken şunu kastettim: 1 günümden fazla ayırmadım. yani çok az aman ayırdım demek istedim. tabi senin beynin bunu algılayabilirmiydi? bilseydim daha açıklayıcı yazardım. ve bu ilk projelerimden birisi. cidden dalga geçmek yerine motivasyon verebilirdin. Senin gibiler bu ülkede olduğu sürece ülke gelişemez.

 

[Arenklord]

Eline sağlk değerlendirilecek

 

[Ottoman_grandson]

yazdığın koddan daha komik olamaz heralde. Toplamda 30 satırlık bir python script'ine 1 gününü ayırdığını iddia ediyorsun ve bu scriptin yaptığı tek şey yazdığın dork'u google'da aratmak?. Dorku olan zaten gidip google'da aratır? Tool'un tam olarak ne avantaj sağlıyor? terminal arayüzü mü?

Ve bu toolu senin gibiler için değil (egoist ve kibirli), Yeni başlayanlar için yararlı olacağını düşündüğüm için yazdım.

Eline sağlk değerlendirilecek

teşekkürler hocam

 

[takeacareofpizza]

Bunun için Gr3NoX var ama tabii ki de emeğe saygı deneyeceğim

 

['pump]

Dalga geçilecek konulara neden ciddi davranalım ki?
eminim projeye test case de uygulamadan foruma konu açmıştır dalga geçilecek/eleştirilecek ki kendisini geliştirsin yoksa sanmıyorum.

Gelişmesini istiyorsan gider güzel bundan daha ek + avantajları olan bir proje ile gelirsin o vakit ,o kardeşimize en iyi şekilde, böyle yol yordam gösterirsin, ben dalga geçilecek bir konu göremiyorum, ön yargıyla yaklaşmayalım yazılıma yeni başlayan küçük bir kardeşimiz de olabilir ?



Eline sağlık.

 

[Ottoman_grandson]

Bunun için Gr3NoX var ama tabii ki de emeğe saygı deneyeceğim

Çok teşekkürler Hocam. Keşke herkes Sizin gibi olsa..

 

[Will Graham]

eline sağlıkk sql injection açığını tespit etmek için tırnak işareti koymak yerine ' OR SLEEP(5)=0%23 şeklinde kodlar kullanabilirsin bu kod sistemin geri dönüş yapamamasını sağlıyor requests ile istek gönderdikten sonra timeout hatası felan verirse sql injection olduğunu söylettirirsin hem blind sql injectionu da tespit eder böylece

 

[tamam ağa]

Gelişmesini istiyorsan gider güzel bundan daha ek + avantajları olan bir proje ile gelirsin o vakit ,o kardeşimize en iyi şekilde, böyle yol yordam gösterirsin,

Günün birinde bir çekirge ile onun üstadı antreman yapıyormuş üstad 4 metre sıçrarken acemi çekirge buna ne gerek var diyip 1 metre sıçrarmış.
günün sonunda üstad çekirge demiş ki bak üstad'ı izlersin ama neden böyle yaptığını anlayamazsın demiş.....

 

['pump]

Günün birinde bir çekirge ile onun üstadı antreman yapıyormuş üstad 4 metre sıçrarken acemi çekirge buna ne gerek var diyip 1 metre sıçrarmış.
günün sonunda üstad çekirge demiş ki bak üstad'ı izlersin ama neden böyle yaptığını anlayamazsın demiş.....

Şairimiz burda ne anlarmak istemiş

Usta çekirgeysen toolun gelismesinde katkıda bulunucak kodlari paylaşabilirsin