- Katılım
- 19 Mayıs 2021
- Mesajlar
- 995
- Tepkime puanı
- 13,286
- Konum
- Ankara
- İlgi Alanlarınız
- Web Deface.
- Cinsiyet
-
- Erkek
Selam arkadaşlar yeni gelen arkadaşlar olduğundan sql açığı nedir nasıl anlaşılır ve havij programı ile nasıl kullanılır basit bir şekilde bunun açıklamasını yapıcam
Sql nedir?
(Wikipedia)SQL, verileri yönetmek ve tasarlamak için kullanılan bir veritabanı yönetim sistemidir. SQL, kendisi bir programlama dili olmamasına rağmen birçok kişi tarafından programlama dili olarak bilinir. SQL herhangi bir veri tabanı ortamında kullanılan bir alt dildir. SQL ile yalnızca veri tabanı üzerinde işlem yapılabilir.
Bazı Sitelerde Sql Açığı Neden Ortaya Çıkar?
Sql açığının sebebi siteyi yazan kişilerin kodda hata yapmış olmalarıdır
Sql Açıklı Site Nasıl Bulunur?
Sql Açıklı Siteleri Bulmak İçin Farklı Programlar Vardır Fakat Bu Konuya Şuanlık Girmicem Biz Sql Açığını Manule Olarak Bulucaz, İlk Önce Aşağıda Vermiş Olduğum Dorkları Chromeda Aratıyoruz Ve Çıkan Sitelerin Hepsine Tek Tek Girerek Url'nin Sonuna ( ' ) İşaretini Koyuyoruz Ve Karşımıza Sql Söz Diziliminde Bir Hata Var Yada Değişik Değişik Şeyler Derse Sql Açığı Var Demektir
DORKLAR
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:lay_old.php?id=
inurl:declaration_more.php?decl_id=
Peki Sql Açığını Nasıl Kullanıcaz Aşağıda Linkini Vermiş Olduğum Havij Programını İndiriyosunuz ( Merak Etmeyin Anti Virüsler Hack Tool Aracı Olduğu İçin Virüs Diye Algıladı)
Link: https://www.dosya.tc/server28/ugusph/Havij_1.16_PRO.rar.html
Virüs Total Sonuçları: https://www.virustotal.com/gui/file...72b552d6e6d11b7bd88438ee6e9c4165ebb/detection
Programı İndirip Kurduktan Sonra Yönetici Olarak Çalıştır Diyin
Target Bölümüne Sitenin Linkini Yapıştırın Analyze Diyin
Burda Bir Süre Beklemeniz Lazım Program Tarama Yapıyor...
Ve Taramamız Bittiğinde Tables Bölümüne Tıklıyoruz
Yan Tarafta Açılan Pencereden Çıkan Seçeneğe Tıklıcaksınız...
İnformation_Schema Seçeneğine Tıklamayın Çıkan Diğer Seçeneğe Tıklayın ve Get DBS Diyin
Yan Taraftaki Yerden En Mantıklı Olanları Seçin User, Username , Admin Gibi
Ve Get Tables Diyin Ve En Mantıklı Seçenekleri İşaretliyin
Sonra Get Columns Diyin Ve Admin,Password Gibi En Uygun Seçenekleri Seçin
En Sonunda İstediklerinizi İşaretliyip Get Data Diyin Ve
Gördüğünüz Gibi Sağ Tarafta Admin Kişilerin Username ve Passwordları Çıktı
Eğer Sizde Password Yerinde Uzun Anlamsız Şifreli Şeyler Yazıyosa Bunun Gibi ( e66055e8e308770492a44bf16e875127 ) Bu Şifreyi Chromede Md5 Şifre Kırıcı Diye Aratın ve Şifreyi Çözün
Okuduğunuz İçin Teşekkür Ederim !
UNUTMAYIN HER MD5 ŞİFRE ÇÖZÜLCEK DİYE BİRŞEY YOK
Sql nedir?
(Wikipedia)SQL, verileri yönetmek ve tasarlamak için kullanılan bir veritabanı yönetim sistemidir. SQL, kendisi bir programlama dili olmamasına rağmen birçok kişi tarafından programlama dili olarak bilinir. SQL herhangi bir veri tabanı ortamında kullanılan bir alt dildir. SQL ile yalnızca veri tabanı üzerinde işlem yapılabilir.
Bazı Sitelerde Sql Açığı Neden Ortaya Çıkar?
Sql açığının sebebi siteyi yazan kişilerin kodda hata yapmış olmalarıdır
Sql Açıklı Site Nasıl Bulunur?
Sql Açıklı Siteleri Bulmak İçin Farklı Programlar Vardır Fakat Bu Konuya Şuanlık Girmicem Biz Sql Açığını Manule Olarak Bulucaz, İlk Önce Aşağıda Vermiş Olduğum Dorkları Chromeda Aratıyoruz Ve Çıkan Sitelerin Hepsine Tek Tek Girerek Url'nin Sonuna ( ' ) İşaretini Koyuyoruz Ve Karşımıza Sql Söz Diziliminde Bir Hata Var Yada Değişik Değişik Şeyler Derse Sql Açığı Var Demektir
DORKLAR
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:lay_old.php?id=
inurl:declaration_more.php?decl_id=
Peki Sql Açığını Nasıl Kullanıcaz Aşağıda Linkini Vermiş Olduğum Havij Programını İndiriyosunuz ( Merak Etmeyin Anti Virüsler Hack Tool Aracı Olduğu İçin Virüs Diye Algıladı)
Link: https://www.dosya.tc/server28/ugusph/Havij_1.16_PRO.rar.html
Virüs Total Sonuçları: https://www.virustotal.com/gui/file...72b552d6e6d11b7bd88438ee6e9c4165ebb/detection
Programı İndirip Kurduktan Sonra Yönetici Olarak Çalıştır Diyin
Target Bölümüne Sitenin Linkini Yapıştırın Analyze Diyin
Burda Bir Süre Beklemeniz Lazım Program Tarama Yapıyor...
Ve Taramamız Bittiğinde Tables Bölümüne Tıklıyoruz
Yan Tarafta Açılan Pencereden Çıkan Seçeneğe Tıklıcaksınız...
İnformation_Schema Seçeneğine Tıklamayın Çıkan Diğer Seçeneğe Tıklayın ve Get DBS Diyin
Yan Taraftaki Yerden En Mantıklı Olanları Seçin User, Username , Admin Gibi
Ve Get Tables Diyin Ve En Mantıklı Seçenekleri İşaretliyin
Sonra Get Columns Diyin Ve Admin,Password Gibi En Uygun Seçenekleri Seçin
En Sonunda İstediklerinizi İşaretliyip Get Data Diyin Ve
Gördüğünüz Gibi Sağ Tarafta Admin Kişilerin Username ve Passwordları Çıktı
Eğer Sizde Password Yerinde Uzun Anlamsız Şifreli Şeyler Yazıyosa Bunun Gibi ( e66055e8e308770492a44bf16e875127 ) Bu Şifreyi Chromede Md5 Şifre Kırıcı Diye Aratın ve Şifreyi Çözün
Okuduğunuz İçin Teşekkür Ederim !
UNUTMAYIN HER MD5 ŞİFRE ÇÖZÜLCEK DİYE BİRŞEY YOK
