Dork Site bulmakta işimize yarar iyi dork yazmaksa daha çok site bulmamiza yarar.
Dork yazmanin mantigi hep aynidir ben suan SQL Dork yazmasini ögreticem fakat ayni mantik anlayabilirseniz Rfi-Lfi dorklarinada ekleyebilirsiniz.
Konumuza Geçelim;
Hazir dorklari internette Bulabiliriz.
Buldugumuz dorklari gelistirmek suan mantigimiz.
Bir dorktan yola çikalim hemen.
inurl:"index.php?id="
"inurl:" Komutumuz googleda google amcamiza sadece sitelerin Urlsinde ":"(iki nokta) sonrasinda yazilan yazilari ara demektir.
"index.php?id" ise sitemizin hangi bölümünde açik arayacagimizi yazacagimiz yerdir.
Yani index.php anasayfa bölümümüzdür.
Baska örnek olarak galeri.php de adi ustunde fotograflarin bulundugu bölümdür.
örnek olarak;
news.php(haber bölümü)
galleria.php(yabanci olarak fotograf bölümüdür)
games.php(oyun siteleri için oyunlarin oldugu bölümdür)
product.php(shop siteleri için)
"?id=" ise sql açigimizin oldugu linkleri gösterir.bunada ufak degisiklikler atabiliriz.Bu "?" zorunlu degerimiz "?picid=" dersek sitedeki resimlerin bulundugu yerde açik arayacaktir.
Buna örnek olarak;
"?categoryid="
"?itemid="
verebiliriz.Ama unutmayinki sql açigi sitemizin tüm kisimlarinda olusmaktadir.Biz sadece daha çok site bulmak için farkli dorklar kullaniriz.
Buraya kadar anladik ve bir dork yazdik.
inurl:"galleria.php?picid="
Simdi bu dorklari dahada gelistirelim.
Daha çok site bulmak için ulke domainleri ekleyelim.
inurl:"galleria.php?picid=" "com.br"
"com.br" bu ifade brazilya sitelerini aramasini söylüyor."br" brazilyanin alan adidir.
örnek olarak;
"org.br"
"biz.br"
verebiliriz.
Dahada gelistirelim.Devlet siteleri ve universite arayalim.Simdi bazi geri kafali bizden çok bilen "kekir" vatandaslar devlet sitesinde sql açigimi olur die bize sitem eder oldu
inurl:"galleria.php?picid=" "gov.br"
yaziyoruz "gov" devlet sitelerini ifade ediyor "br" ise brazilya yani brazilya devlet sitelerinin galeri bölümünde sql açigi arayacak.
universite için;
inurl:"galleria.php?picid=" "edu.br"
lise ve ilkokul için(cikmaz genelde);
inurl:"galleria.php?picid=" "k12.br"
Makaleyi bastan sona okuyup anladiysaniz uygulamaya koyulun kafaniza tamamiyle yerleşsin
Iyi bir hacker olmak istiyorsaniz.
Mantiginizi kullanmayi ögrenmelisiniz.
Selametle
Dork yazmanin mantigi hep aynidir ben suan SQL Dork yazmasini ögreticem fakat ayni mantik anlayabilirseniz Rfi-Lfi dorklarinada ekleyebilirsiniz.
Konumuza Geçelim;
Hazir dorklari internette Bulabiliriz.
Buldugumuz dorklari gelistirmek suan mantigimiz.
Bir dorktan yola çikalim hemen.
inurl:"index.php?id="
"inurl:" Komutumuz googleda google amcamiza sadece sitelerin Urlsinde ":"(iki nokta) sonrasinda yazilan yazilari ara demektir.
"index.php?id" ise sitemizin hangi bölümünde açik arayacagimizi yazacagimiz yerdir.
Yani index.php anasayfa bölümümüzdür.
Baska örnek olarak galeri.php de adi ustunde fotograflarin bulundugu bölümdür.
örnek olarak;
news.php(haber bölümü)
galleria.php(yabanci olarak fotograf bölümüdür)
games.php(oyun siteleri için oyunlarin oldugu bölümdür)
product.php(shop siteleri için)
"?id=" ise sql açigimizin oldugu linkleri gösterir.bunada ufak degisiklikler atabiliriz.Bu "?" zorunlu degerimiz "?picid=" dersek sitedeki resimlerin bulundugu yerde açik arayacaktir.
Buna örnek olarak;
"?categoryid="
"?itemid="
verebiliriz.Ama unutmayinki sql açigi sitemizin tüm kisimlarinda olusmaktadir.Biz sadece daha çok site bulmak için farkli dorklar kullaniriz.
Buraya kadar anladik ve bir dork yazdik.
inurl:"galleria.php?picid="
Simdi bu dorklari dahada gelistirelim.
Daha çok site bulmak için ulke domainleri ekleyelim.
inurl:"galleria.php?picid=" "com.br"
"com.br" bu ifade brazilya sitelerini aramasini söylüyor."br" brazilyanin alan adidir.
örnek olarak;
"org.br"
"biz.br"
verebiliriz.
Dahada gelistirelim.Devlet siteleri ve universite arayalim.Simdi bazi geri kafali bizden çok bilen "kekir" vatandaslar devlet sitesinde sql açigimi olur die bize sitem eder oldu
inurl:"galleria.php?picid=" "gov.br"
yaziyoruz "gov" devlet sitelerini ifade ediyor "br" ise brazilya yani brazilya devlet sitelerinin galeri bölümünde sql açigi arayacak.
universite için;
inurl:"galleria.php?picid=" "edu.br"
lise ve ilkokul için(cikmaz genelde);
inurl:"galleria.php?picid=" "k12.br"
Makaleyi bastan sona okuyup anladiysaniz uygulamaya koyulun kafaniza tamamiyle yerleşsin
Iyi bir hacker olmak istiyorsaniz.
Mantiginizi kullanmayi ögrenmelisiniz.
Selametle