Merhabalar foruma uzunca bir ara vermiştim. Verdiğim bu aranın programımın hafiflememesi sonucunda geri dönüş yapma kararı aldım , yazım hataları ve yazının basitliği için şimdiden affola uzun bir aradan sonra ilk defa 
.
Bügünkü yazımda SQL Açığını 0 dan bu konulara başlamış gerçekten hiçbir ilgisi olmayan dostlar için en ama en basit hali ilen anlatacağım
Öncelikli olarak SQL Nedir , Sitelerde SQL Açığı neden olur gibi Soruların Cevaplarını basitçe verelim ;
İstediğimiz Bir siteye giriş yaptıktan sonra , linkimizin sonuna tırnak işareti " ' " koyuyoruz Sql Hatası Verirse Açık var demektir
Sonrasında " Havij " Programını İndirerek Açıyoruz ve linkimizi programın üst bölümüne yapıştırıyoruz Anaylse diyoruz , Sitenin DB Leri Table bölümünde çıkacaktır DB ; DataBase Yani sitenin bilgileri
Tables Bölümünden Sitemizi Tıklayıp Get Tables Diyoruz Ve Çıkan Bölümlerden Admin , User , Yönetici , Manager Vb ( Hangisi mevcut ise ) Tik koyup Get Columns Diyip Verimizi Çekiyoruz Ve Admin Paneli Kullanıcı Adı Ve Şifresi ( Bazen şifre Şifreli (MD5 Olabiliyor Onun için en sonda link vereceğim , ayrıca havij pro linkide mevcut olacaktır.)
Şimdi Sıra Sitemizin Admin Panelini Bulmaya geldi Yavaş Yavaş Sonlara Yaklaşıyoruz "Havij" Programızda mevcut olan Admin finder bölümüne girdiğimizde büyük ihtimal ile program kendi hedef sitenin adresini yapıştırmış olacaktır analyse tıklayıp bekliyoruz çıkan linke gidiyoruz ve kullanıcı adı ve şifremizi giriyoruz işte paneldeyiz 
https://www.virustotal.com/gui/#/file/bfea6b1ba80a8b663c54dba0aa6e45ad3a4e8ff005a82adfed88aab78b2ffb85/detection
Havij Upload İçin G4RIB4N REIS e Teşekkürler https://www.turkhackteam.org/program-bolumu/1604544-havij-1-16-pro-indir-g4rib4n-reis.html
https://www.md5online.org/md5-decrypt.html
.Bügünkü yazımda SQL Açığını 0 dan bu konulara başlamış gerçekten hiçbir ilgisi olmayan dostlar için en ama en basit hali ilen anlatacağım
Öncelikli olarak SQL Nedir , Sitelerde SQL Açığı neden olur gibi Soruların Cevaplarını basitçe verelim ;
SQL NEDİR ?
(Wikipedia)SQL, verileri yönetmek ve tasarlamak için kullanılan bir veritabanı yönetim sistemidir. SQL, kendisi bir programlama dili olmamasına rağmen birçok kişi tarafından programlama dili olarak bilinir. SQL herhangi bir veri tabanı ortamında kullanılan bir alt dildir. SQL ile yalnızca veri tabanı üzerinde işlem yapılabilir.Sitelerde Neden Sql Açığı Bulunur ?
Bazı SQL dilinde yazılmış sitelerde hatalar yani açıklar oluşabilir.Bunun nedeni Web Master'lerın yani siteyi yazanların Kod'da hata yapmış olmalarıdır...Şimdi Artık Kendi Yorumum İle Olabildiğince Sade Dilde Sql Açıklı Site Hackleme
Sql Açıklı Siteleri Googleda "dork" Aratarak ulaşabiliriz bunun için forumda ve internette basit searchler ile çeşitli dorklara ulaşabiliriz. Ancak dorkları illaki hazır alacağız diye bir kural yok kendinizde hali hazırda olan dorklar üzerinden mantık yürüterek çeşitli dorklar üretebilirsiniz. Örnek olarak ingilizce kelimelerden gidelim , "print" ile ilgili bir dork varsayalım "print" yerine çok kullanılan ingilizce bir kelime örn ; "menu" vb koyarak dork üretebiliriz şimdi bir kaç basit dork vereceğim Dorklar ;
news.php?id=
index.php=id=
inurl:"center.php?id=
"index.php=id=
inurl:"center.php?id=
Dork Kullanımı ?
Herhangi Bir arama motorunun search bölümüne dorklarımızdan birini yapıştırıyoruz.İstediğimiz Bir siteye giriş yaptıktan sonra , linkimizin sonuna tırnak işareti " ' " koyuyoruz Sql Hatası Verirse Açık var demektir
Sonrasında " Havij " Programını İndirerek Açıyoruz ve linkimizi programın üst bölümüne yapıştırıyoruz Anaylse diyoruz , Sitenin DB Leri Table bölümünde çıkacaktır DB ; DataBase Yani sitenin bilgileri
Tables Bölümünden Sitemizi Tıklayıp Get Tables Diyoruz Ve Çıkan Bölümlerden Admin , User , Yönetici , Manager Vb ( Hangisi mevcut ise ) Tik koyup Get Columns Diyip Verimizi Çekiyoruz Ve Admin Paneli Kullanıcı Adı Ve Şifresi
( Bazen şifre Şifreli (MD5 Olabiliyor Onun için en sonda link vereceğim , ayrıca havij pro linkide mevcut olacaktır.)Şimdi Sıra Sitemizin Admin Panelini Bulmaya geldi Yavaş Yavaş Sonlara Yaklaşıyoruz
"Havij" Programızda mevcut olan Admin finder bölümüne girdiğimizde büyük ihtimal ile program kendi hedef sitenin adresini yapıştırmış olacaktır analyse tıklayıp bekliyoruz çıkan linke gidiyoruz ve kullanıcı adı ve şifremizi giriyoruz işte paneldeyiz Linkler
https://s5.dosya.tc/server5/gpnd53/havij_1.16.exe.htmlhttps://www.virustotal.com/gui/#/file/bfea6b1ba80a8b663c54dba0aa6e45ad3a4e8ff005a82adfed88aab78b2ffb85/detection
Havij Upload İçin G4RIB4N REIS e Teşekkürler
https://www.turkhackteam.org/program-bolumu/1604544-havij-1-16-pro-indir-g4rib4n-reis.htmlhttps://www.md5online.org/md5-decrypt.html
Son düzenleme:
