Öncelikle selamun aleyküm dostlarım..
Direkt uzatmadan konumuza geçelim
Dork nedir?
Dork internet üzerinde arama yaparak bazı sitelere ulaşmamızı sağlayan koddur. Açıkçası "Searcher Kod" demek yanlış olmayacaktır.
Dork'un temel amacı nedir?
Dork kavramının temel amacı, SQL İnjection zafiyetiyle sitelere saldırmaktır. Yani dork tarafından oluşturulan sitelerden herhangi birisinde açık bulmak normal şekilde arama yapmaktan çok daha zahmetsizdir..
Dork ile arama nasıl yapılır?
En basit yöntem manuel yani kendi elimiz ile yaptığımız dork aramalarıdır..
İlk adım Google uygulamasını açıp arama yerine en aşağıda vereceğim dorklardan bir tanesini yazıyoruz.. Ve önümüze açılan her bir site, dork tarafından önümüze gelen site örnekleridir.. Yani ilk search aramanızı bu şekilde başlatmış oldunuz diyebiliriz.. Tabiki sadece manuel arama yöntemi yok ancak alışmanız için ideal yöntem budur istek gelir ise toplu şekilde dork nasıl taratılır anlatabilirim..
Buraya kadar aklınızda birşeylerin oluştuğunu düşünüyorum. Şimdi ise örnek dorkları verip, dork nasıl yazılır sizlere göstermek istiyorum..
1. Örnek dork: index.php?id=
2. Örnek dork: inurl:index.php?id=
3. Örnek dork: intitle:turkhackteam
4. Örnek dork: intext:"alışveriş"
1. Örnekteki dork ve 2.Örnekteki dork sonuçları her ne kadar aynı gibi görünsede inurl ile başlayan dorkumuz çok daha kullanışlıdır.
İnurl dorkunun anlamı: site url'sinde belirtilen parametrenin var olmasını istemektir. Yukarıdaki örnekte sitede index.php?id= kısmının olmasını istedik ve önümüze onunla alakalı siteler çıkartıldı.
3. Örnekteki dork ise site başlığında verilen parametrenin var olmasını istemektir. Yukarıdaki örnekte site başlığında turkhackteam yazısının olmasını hedefledik ve karsımıza başlıgında turkhackteam olan siteler çıktı..
Son madde olarak 4. Örnekteki dork ise resmen filtre sistemi görmekte olup. Verdiğimiz parametreyi googlede text olarak taratır..
Sizler eğer SQL İnjection zafiyetine uygun sitelere saldırmak istiyorsanız 1 ve 2. örnekteki dork türlerine dikkat edin
Konumuz bu kadardı aşağıdaki linkten güncel SQL dorklarına ulaşabilirsiniz..
Güncel SQL Dork Listesi.. DORK LİSTESİNE GİTMEK İÇİN TIKLA
Direkt uzatmadan konumuza geçelim
Dork nedir?
Dork internet üzerinde arama yaparak bazı sitelere ulaşmamızı sağlayan koddur. Açıkçası "Searcher Kod" demek yanlış olmayacaktır.
Dork'un temel amacı nedir?
Dork kavramının temel amacı, SQL İnjection zafiyetiyle sitelere saldırmaktır. Yani dork tarafından oluşturulan sitelerden herhangi birisinde açık bulmak normal şekilde arama yapmaktan çok daha zahmetsizdir..
Dork ile arama nasıl yapılır?
En basit yöntem manuel yani kendi elimiz ile yaptığımız dork aramalarıdır..
İlk adım Google uygulamasını açıp arama yerine en aşağıda vereceğim dorklardan bir tanesini yazıyoruz.. Ve önümüze açılan her bir site, dork tarafından önümüze gelen site örnekleridir.. Yani ilk search aramanızı bu şekilde başlatmış oldunuz diyebiliriz.. Tabiki sadece manuel arama yöntemi yok ancak alışmanız için ideal yöntem budur istek gelir ise toplu şekilde dork nasıl taratılır anlatabilirim..
Buraya kadar aklınızda birşeylerin oluştuğunu düşünüyorum. Şimdi ise örnek dorkları verip, dork nasıl yazılır sizlere göstermek istiyorum..
1. Örnek dork: index.php?id=
2. Örnek dork: inurl:index.php?id=
3. Örnek dork: intitle:turkhackteam
4. Örnek dork: intext:"alışveriş"
1. Örnekteki dork ve 2.Örnekteki dork sonuçları her ne kadar aynı gibi görünsede inurl ile başlayan dorkumuz çok daha kullanışlıdır.
İnurl dorkunun anlamı: site url'sinde belirtilen parametrenin var olmasını istemektir. Yukarıdaki örnekte sitede index.php?id= kısmının olmasını istedik ve önümüze onunla alakalı siteler çıkartıldı.
3. Örnekteki dork ise site başlığında verilen parametrenin var olmasını istemektir. Yukarıdaki örnekte site başlığında turkhackteam yazısının olmasını hedefledik ve karsımıza başlıgında turkhackteam olan siteler çıktı..
Son madde olarak 4. Örnekteki dork ise resmen filtre sistemi görmekte olup. Verdiğimiz parametreyi googlede text olarak taratır..
Sizler eğer SQL İnjection zafiyetine uygun sitelere saldırmak istiyorsanız 1 ve 2. örnekteki dork türlerine dikkat edin
Konumuz bu kadardı aşağıdaki linkten güncel SQL dorklarına ulaşabilirsiniz..
Güncel SQL Dork Listesi.. DORK LİSTESİNE GİTMEK İÇİN TIKLA
Moderatör tarafında düzenlendi: