Selamun Aleyküm,
Sql İnjection’u pratik hale getiren bazı programları özelliklerini ve işleyişlerini sizlere tanıtmak istiyorum.Arama motorlarında tek tek dorklarla açık bulmak yerine yazılımlar sayesinde 100’lerce sql açığını rahat bir şekilde bulabiliriz.
Başlayalım;
Programı size konu altından vereceğim. Klasörü açtıktan sonra Gurle Kısmını açıyoruz. Karşımıza böyle bir ekran gelecek.
Sol kısımda seçebileceğimiz arama motorları mevcut. Sağ kısımda ise google’da arama yaptırabileceğimiz dorklar bulunuyor. İstediğiniz arama motorunu ve dork’u seçtikten sonra Get kısmına tıklıyoruz.
Aramayı aktif ettikten sonra Search Deburg geliyoruz. Burada sürekli sayfaların değiştiğini göreceksiniz. Arama yaptırmış olduğumuz dorktaki siteleri otomatik olarak bütün sql açıklı olabilecek linkleri kayıt altına alıyor.
Gördüğünüz gibi 860 tane website linki bulunmuş ve kayıt edilmiştir.
Daha sonra SQL İnjection Query Builder kısmına geliyoruz. Sol kısımdan id’i seçip, Build seçeneğini tıkıyoruz. URL’ler karşımıza geldikten sonra tamamen sql açığı olan siteleri karşımıza çıkarması için Scan seçeneğini tıklıyoruz.
Daha sonra Attaack victim bölümüne geliyoruz. Sql açıklı sitelerin ayıklanıp buraya düşmesini bekliyoruz. Gördüğünüz gibi 82 URL bulunmuş.URLs kısmından herhangibir adresi alıp, tarayıcınızla açtığınızda açılan website’de sql injection hatası aldığınuızı göreceksiniz.
Sağı tıklayıp, Export kısmına gelip, To consan.dat seçeneğini tıklıyoruz. Bu işlemle birlikte dosya kayıt işlemimizi yapmış olduk.
Daha sonra indirdiğiniz programlar klasörüne gelerek, ConSearch programını açıyoruz. Sol kısımdaki LoadVictim seçeneğini tıklıyoruz.
Url’ler sol kısıma aynen gelecektir. Url’ler geldikten sonra, sağ kısımdaki Scan seçeneğini tıklıyoruz. Kesin sonuç alabileceğimiz sql injection açıklarını verecektir.
Bu işlemden sonra son olarak atak işlemlerini yapacağız. Tekrar programlar klasörünü açın. Burada Attacker programını açın. Yukarıda Scan bölümüne gelen URL’leri programın üst kısmına yapıştırın. Sonra aşağı kısımdaki Exploit seçeneğini tıklayın.
Elinizde hedef site varsa eğer yine aynı şekilde bu işlemi yapmayı deneyebilirsiniz.
Sql İnjection Programlar
Selametle
alıntı
Sql İnjection’u pratik hale getiren bazı programları özelliklerini ve işleyişlerini sizlere tanıtmak istiyorum.Arama motorlarında tek tek dorklarla açık bulmak yerine yazılımlar sayesinde 100’lerce sql açığını rahat bir şekilde bulabiliriz.
Başlayalım;
Programı size konu altından vereceğim. Klasörü açtıktan sonra Gurle Kısmını açıyoruz. Karşımıza böyle bir ekran gelecek.
Sol kısımda seçebileceğimiz arama motorları mevcut. Sağ kısımda ise google’da arama yaptırabileceğimiz dorklar bulunuyor. İstediğiniz arama motorunu ve dork’u seçtikten sonra Get kısmına tıklıyoruz.
Aramayı aktif ettikten sonra Search Deburg geliyoruz. Burada sürekli sayfaların değiştiğini göreceksiniz. Arama yaptırmış olduğumuz dorktaki siteleri otomatik olarak bütün sql açıklı olabilecek linkleri kayıt altına alıyor.
Gördüğünüz gibi 860 tane website linki bulunmuş ve kayıt edilmiştir.
Daha sonra SQL İnjection Query Builder kısmına geliyoruz. Sol kısımdan id’i seçip, Build seçeneğini tıkıyoruz. URL’ler karşımıza geldikten sonra tamamen sql açığı olan siteleri karşımıza çıkarması için Scan seçeneğini tıklıyoruz.
Daha sonra Attaack victim bölümüne geliyoruz. Sql açıklı sitelerin ayıklanıp buraya düşmesini bekliyoruz. Gördüğünüz gibi 82 URL bulunmuş.URLs kısmından herhangibir adresi alıp, tarayıcınızla açtığınızda açılan website’de sql injection hatası aldığınuızı göreceksiniz.
Sağı tıklayıp, Export kısmına gelip, To consan.dat seçeneğini tıklıyoruz. Bu işlemle birlikte dosya kayıt işlemimizi yapmış olduk.
Daha sonra indirdiğiniz programlar klasörüne gelerek, ConSearch programını açıyoruz. Sol kısımdaki LoadVictim seçeneğini tıklıyoruz.
Url’ler sol kısıma aynen gelecektir. Url’ler geldikten sonra, sağ kısımdaki Scan seçeneğini tıklıyoruz. Kesin sonuç alabileceğimiz sql injection açıklarını verecektir.
Bu işlemden sonra son olarak atak işlemlerini yapacağız. Tekrar programlar klasörünü açın. Burada Attacker programını açın. Yukarıda Scan bölümüne gelen URL’leri programın üst kısmına yapıştırın. Sonra aşağı kısımdaki Exploit seçeneğini tıklayın.
Elinizde hedef site varsa eğer yine aynı şekilde bu işlemi yapmayı deneyebilirsiniz.
Sql İnjection Programlar
Selametle
alıntı
