Dork Nedir? Dork Nasıl Kullanılır? Dork Nasıl Yazılır? Güncel SQL Dork Listesi 2024

SiberAslan

SiberAslan

Üye
24 May 2024
128
52
Ötüken.
Öncelikle selamun aleyküm dostlarım..

Direkt uzatmadan konumuza geçelim :)

hky6tzl.jpeg


Dork nedir?

Dork internet üzerinde arama yaparak bazı sitelere ulaşmamızı sağlayan koddur. Açıkçası "Searcher Kod" demek yanlış olmayacaktır.

Dork'un temel amacı nedir?

Dork kavramının temel amacı, SQL İnjection zafiyetiyle sitelere saldırmaktır. Yani dork tarafından oluşturulan sitelerden herhangi birisinde açık bulmak normal şekilde arama yapmaktan çok daha zahmetsizdir..

Dork ile arama nasıl yapılır?

En basit yöntem manuel yani kendi elimiz ile yaptığımız dork aramalarıdır..
İlk adım Google uygulamasını açıp arama yerine en aşağıda vereceğim dorklardan bir tanesini yazıyoruz.. Ve önümüze açılan her bir site, dork tarafından önümüze gelen site örnekleridir.. Yani ilk search aramanızı bu şekilde başlatmış oldunuz diyebiliriz.. Tabiki sadece manuel arama yöntemi yok ancak alışmanız için ideal yöntem budur istek gelir ise toplu şekilde dork nasıl taratılır anlatabilirim..

Buraya kadar aklınızda birşeylerin oluştuğunu düşünüyorum. Şimdi ise örnek dorkları verip, dork nasıl yazılır sizlere göstermek istiyorum..

a5cr10c.png


1. Örnek dork: index.php?id=
2. Örnek dork: inurl:index.php?id=
3. Örnek dork: intitle:turkhackteam
4. Örnek dork: intext:"alışveriş"

1. Örnekteki dork ve 2.Örnekteki dork sonuçları her ne kadar aynı gibi görünsede inurl ile başlayan dorkumuz çok daha kullanışlıdır.

İnurl dorkunun anlamı: site url'sinde belirtilen parametrenin var olmasını istemektir. Yukarıdaki örnekte sitede index.php?id= kısmının olmasını istedik ve önümüze onunla alakalı siteler çıkartıldı.

3. Örnekteki dork ise site başlığında verilen parametrenin var olmasını istemektir. Yukarıdaki örnekte site başlığında turkhackteam yazısının olmasını hedefledik ve karsımıza başlıgında turkhackteam olan siteler çıktı..

Son madde olarak 4. Örnekteki dork ise resmen filtre sistemi görmekte olup. Verdiğimiz parametreyi googlede text olarak taratır..

Sizler eğer SQL İnjection zafiyetine uygun sitelere saldırmak istiyorsanız 1 ve 2. örnekteki dork türlerine dikkat edin :)
Konumuz bu kadardı aşağıdaki linkten güncel SQL dorklarına ulaşabilirsiniz..

Güncel SQL Dork Listesi.. DORK LİSTESİNE GİTMEK İÇİN TIKLA
 
Moderatör tarafında düzenlendi:
LydexCoding

LydexCoding

Moderasyon Ekibi Çaylak
24 May 2024
225
74
"Her şey düzelecek." Peki ne zaman?
SiberAslan' Alıntı:
Öncelikle selamun aleyküm dostlarım..

Direkt uzatmadan konumuza geçelim :))

Dork nedir?

Dork internet üzerinde arama yaparak bazı sitelere ulaşmamızı sağlayan koddur. Açıkçası "Searcher Kod" demek yanlış olmayacaktır.

Dork'un temel amacı nedir?

Dork kavramının temel amacı, SQL İnjection zafiyetiyle sitelere saldırmaktır. Yani dork tarafından oluşturulan sitelerden herhangi birisinde açık bulmak normal şekilde arama yapmaktan çok daha zahmetsizdir..

Dork ile arama nasıl yapılır?

En basit yöntem manuel yani kendi elimiz ile yaptığımız dork aramalarıdır..
İlk adım Google uygulamasını açıp arama yerine en aşağıda vereceğim dorklardan bir tanesini yazıyoruz.. Ve önümüze açılan her bir site, dork tarafından önümüze gelen site örnekleridir.. Yani ilk search aramanızı bu şekilde başlatmış oldunuz diyebiliriz.. Tabiki sadece manuel arama yöntemi yok ancak alışmanız için ideal yöntem budur istek gelir ise toplu şekilde dork nasıl taratılır anlatabilirim..

Buraya kadar aklınızda birşeylerin oluştuğunu düşünüyorum. Şimdi ise örnek dorkları verip, dork nasıl yazılır sizlere göstermek istiyorum..

1. Örnek dork: index.php?id=
2. Örnek dork: inurl:index.php?id=
3. Örnek dork: intitle:turkhackteam
4. Örnek dork: intext:"alışveriş"

1. Örnekteki dork ve 2.Örnekteki dork sonuçları her ne kadar aynı gibi görünsede inurl ile başlayan dorkumuz çok daha kullanışlıdır.

İnurl dorkunun anlamı: site url'sinde belirtilen parametrenin var olmasını istemektir. Yukarıdaki örnekte sitede index.php?id= kısmının olmasını istedik ve önümüze onunla alakalı siteler çıkartıldı.

3. Örnekteki dork ise site başlığında verilen parametrenin var olmasını istemektir. Yukarıdaki örnekte site başlığında turkhackteam yazısının olmasını hedefledik ve karsımıza başlıgında turkhackteam olan siteler çıktı..

Son madde olarak 4. Örnekteki dork ise resmen filtre sistemi görmekte olup. Verdiğimiz parametreyi googlede text olarak taratır..

Sizler eğer SQL İnjection zafiyetine uygun sitelere saldırmak istiyorsanız 1 ve 2. örnekteki dork türlerine dikkat edin :)
Konumuz bu kadardı aşağıdaki linkten güncel SQL dorklarına ulaşabilirsiniz..

Güncel SQL Dork Listesi.. DORK LİSTESİNE GİTMEK İÇİN TIKLA
Genişletmek için tıkla ...
Ellerine sağlık, güzel bir anlatım olmuş...

Dork Listesi çok işime yarayacak, teşekkürler :D
 
Q

queque

Yeni üye
25 May 2024
3
2
Daha geniş çaplı aramalar yapılıp sonrasında daha geniş çaplı bir konu yazılabilir, dorklar geniş çevreli kapsamlardır, senin gösterdiğin gibi inurl parametreleri ile sadece kalıp, bitmiyor maalesef. Yinede eline sağlık.
 
freebsd

freebsd

Üye
24 Nis 2020
192
80
Bence kendi kullandığın ve işe yarayan dorkları paylaşsan daha iyi olurdu. Böyle çok anlam karmaşası olur binlerce dork içerisinde.
 
SiberAslan

SiberAslan

Üye
24 May 2024
128
52
Ötüken.
queque' Alıntı:
Daha geniş çaplı aramalar yapılıp sonrasında daha geniş çaplı bir konu yazılabilir, dorklar geniş çevreli kapsamlardır, senin gösterdiğin gibi inurl parametreleri ile sadece kalıp, bitmiyor maalesef. Yinede eline sağlık.
Genişletmek için tıkla ...
Hocam merhaba. Bu konumda dork ile alakalı bilgisi olmayan kişileri hedefe aldım. Tamamen temel bilgi amaçlı bir konu, foruma kayıtlar yeni açıldı sonuçta kayıt olan yüzlerce belki binlerce kişi bu dork kavramını temel anlamda bilmiyor olabilir. Eleştiriniz için teşekkür ediyorum. Saygılarla..
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.