Sızma Testleri SQL İnjection Dork Problemi

bqtw · 16 Ağu 2023

Öncelikle selam Tht üyeleri kısa süre önce Sql injection yapmaya başladım bu konuda forumdaki konular yardımcı oldu hepsine teşekkür ederim fakat
Dork bulma konusunda sorunlarım var dorku kullanıyorum ama sitelerden veri alamıyorum(sqlmap kullanıyorum) Kendi dorkumu nasıl geliştirebilirim veya herhangi bir tavsiyeniz var mı? İyi günler.

mitat1 · 16 Ağu 2023

Merhaba dorka sql hatasını ekleyip aratabilirisniz

Floria1 · 16 Ağu 2023

merhaba sana kullandığım bir dork oluşturma methodunu anlatayım;

öncelikle hedef ülkenin domain uzantısını buluyorsun isveçinki se site:se diye aratıyorum popüler kelimeleri buluyorum, onları seçip inurl:"php?id=" intext: diyerek o kelimeleri intextin yanına ekliyorum sadece id değil catid,cat gibi diğer parametrelerle deneyebilirsin

01Kevin01 · 16 Ağu 2023

bqtw' Alıntı:
Öncelikle selam Tht üyeleri kısa süre önce Sql injection yapmaya başladım bu konuda forumdaki konular yardımcı oldu hepsine teşekkür ederim fakat
Dork bulma konusunda sorunlarım var dorku kullanıyorum ama sitelerden veri alamıyorum(sqlmap kullanıyorum) Kendi dorkumu nasıl geliştirebilirim veya herhangi bir tavsiyeniz var mı? İyi günler.

Sql hatalarını dorklara ekleyip yapın.
(!!UYARI!!)
Diyelim ki bir forum sitesi hedef alıyorsun ve siteye üye girişi yapılırken kullanıcı adı ve şifre gibi parametreler kullanılıyor. Siz de siteye giriş yaparken kullandığınız kullanıcı adını bu şekilde deneme amacıyla yazdınız:

Bash:

' OR '1'='1

Bu, hedef sitenin giriş sayfasına, giriş yapmak için girilen veriyi manipüle ederek, her zaman doğru olduğunu ifade eden bir ifade göndermeniz anlamına gelir. Eğer site güvenlik açığına sahipse, giriş yapmadan sisteme erişim kazanabilirsin.Önemli olan manipüle ve site mantıklarını anlayarak bulabilirsiniz;yaygın kullanılan taktikler yerine aynı mantıkta kullanılan çoğunluğu tercih edip dorkları yayın.Bu benim fikrimdir.

Dorklar için şu konulara bir bakın;

Dork Nedir? Dork Nasıl Yazılır? Dork Nasıl Kullanılır? Etkili Dork Yaz % 100 HACK !

LÜTFEN BAŞTAN SONA KADAR OKUYUP İNCE AYRINTILARI VE KULLANIM İŞLEVSELLERİNİ KAVRAYINIZ! Merhabalar, Değerli arkadaşlarım yaklaşık bir ayı geçiyor sanıyorum ki takip ediyorum Dork ile alakalı bir çok konu açıldı. Yani artık dork yazmayı bilmeyen arkadaşlarımız bile var. Tabi kınama yok, bunu...

www.turkhackteam.org

DORK NEDİR ? GOOGLE DORK NASIL KULLANILIR | siberataksavunma.com

siberataksavunma.com

Kod:

sqlmap -u "https://hedef-site.com/arama.php?kitap=*" --dbs

Bu gibi kodları deneyerek bir daha deneyin ayrıca güncelleme yapın.

Floria1' Alıntı:
merhaba sana kullandığım bir dork oluşturma methodunu anlatayım;

öncelikle hedef ülkenin domain uzantısını buluyorsun isveçinki se site:se diye aratıyorum popüler kelimeleri buluyorum, onları seçip inurl:"php?id=" intext: diyerek o kelimeleri intextin yanına ekliyorum sadece id değil catid,cat gibi diğer parametrelerle deneyebilirsin

Hocamın da bahsettiği gibi ülkenin popüler kelimeleri bulup/seçmek ve geliştirmek daha mantıklıdır.

İyi Günler

bqtw · 16 Ağu 2023

mitat1' Alıntı:
Merhaba dorka sql hatasını ekleyip aratabilirisniz

Floria1' Alıntı:
merhaba sana kullandığım bir dork oluşturma methodunu anlatayım;

öncelikle hedef ülkenin domain uzantısını buluyorsun isveçinki se site:se diye aratıyorum popüler kelimeleri buluyorum, onları seçip inurl:"php?id=" intext: diyerek o kelimeleri intextin yanına ekliyorum sadece id değil catid,cat gibi diğer parametrelerle deneyebilirsin

Teşekkür ederim yardımınız için sağolun hocam

01Kevin01' Alıntı:
Sql hatalarını dorklara ekleyip yapın.
(!!UYARI!!)
Diyelim ki bir forum sitesi hedef alıyorsun ve siteye üye girişi yapılırken kullanıcı adı ve şifre gibi parametreler kullanılıyor. Siz de siteye giriş yaparken kullandığınız kullanıcı adını bu şekilde deneme amacıyla yazdınız:

Bash:

' OR '1'='1

Bu, hedef sitenin giriş sayfasına, giriş yapmak için girilen veriyi manipüle ederek, her zaman doğru olduğunu ifade eden bir ifade göndermeniz anlamına gelir. Eğer site güvenlik açığına sahipse, giriş yapmadan sisteme erişim kazanabilirsin.Önemli olan manipüle ve site mantıklarını anlayarak bulabilirsiniz;yaygın kullanılan taktikler yerine aynı mantıkta kullanılan çoğunluğu tercih edip dorkları yayın.Bu benim fikrimdir.

Dorklar için şu konulara bir bakın;

Dork Nedir? Dork Nasıl Yazılır? Dork Nasıl Kullanılır? Etkili Dork Yaz % 100 HACK !

LÜTFEN BAŞTAN SONA KADAR OKUYUP İNCE AYRINTILARI VE KULLANIM İŞLEVSELLERİNİ KAVRAYINIZ! Merhabalar, Değerli arkadaşlarım yaklaşık bir ayı geçiyor sanıyorum ki takip ediyorum Dork ile alakalı bir çok konu açıldı. Yani artık dork yazmayı bilmeyen arkadaşlarımız bile var. Tabi kınama yok, bunu...

www.turkhackteam.org

DORK NEDİR ? GOOGLE DORK NASIL KULLANILIR | siberataksavunma.com

siberataksavunma.com

Kod:

sqlmap -u "https://hedef-site.com/arama.php?kitap=*" --dbs

Bu gibi kodları deneyerek bir daha deneyin ayrıca güncelleme yapın.

Hocamın da bahsettiği gibi ülkenin popüler kelimeleri bulup/seçmek ve geliştirmek daha mantıklıdır.

İyi Günler

Teşekkürler hocam sağolun

Gergin Görünüşlü Adam · 16 Ağu 2023

Google hacking database üzerinden Dorklardan yardım alabilirsiniz

01Kevin01 · 16 Ağu 2023

Gergin Görünüşlü Adam' Alıntı:
Google hacking database üzerinden Dorklardan yardım alabilirsiniz

OffSec’s Exploit Database Archive sitesinden bahsediyorsunuz herhalde fakat bazen çözüm buluyorlar onun yerine githubda anahtar kelime ile yeni dorklar bulmak daha mantıklıdır.

Watnea · 16 Ağu 2023

Nasıl yazıldığını öğrenirsen daha rahat edersin.

Dork Yazma ve Genel Terimler

Hepinize selamlar arkadaşlar. Bu konumuzda dork nedir, nasıl yazılır vb. başlıklar altında pek çok şeyleri anlatacağım. Bu konu sayesinde dorkları, hedefinize uygun açıklı siteleri ve dork filtreleme, scanner araçları gibi konuları öğrenebileceksiniz. Şimdi konumuza geçelim. 1. Dork Nedir...

www.turkhackteam.org

Sızma Testleri SQL İnjection Dork Problemi

bqtw

Üye

Floria1

mitat1

Uzman üye

Floria1

Katılımcı Üye

01Kevin01

Katılımcı Üye

Dork Nedir? Dork Nasıl Yazılır? Dork Nasıl Kullanılır? Etkili Dork Yaz % 100 HACK !

DORK NEDİR ? GOOGLE DORK NASIL KULLANILIR | siberataksavunma.com

bqtw

Üye

Dork Nedir? Dork Nasıl Yazılır? Dork Nasıl Kullanılır? Etkili Dork Yaz % 100 HACK !

DORK NEDİR ? GOOGLE DORK NASIL KULLANILIR | siberataksavunma.com

Gergin Görünüşlü Adam

Üye

01Kevin01

Katılımcı Üye

Watnea

Uzman üye

Dork Yazma ve Genel Terimler

Sosyal medya sayfalarımız