 |
| Site Güvenliği & Saldırılar Site güvenliği ve saldırılar, ddos saldırıları ve flood çözümleri, website firewall ayarları, cpanel ve sunucu optimizasyonu, siber güvenlik bölümü |
| Cevapla Yeni Konu Aç |
|
|
LinkBack | Seçenekler | Stil |
|
#1
22 Şubat 2021, 22:40:40
|
||||
|
||||
SQL Açığı Bulunan Siteye Sızma
Hepinize Merhaba Değerli THT Üyeleri,
Size SQL Açığı Bulunan sitelere sızmayı öğreteceğim. Başlıyoruz...  SQL Nedir? SQL, verileri yönetmek ve tasarlamak için kullanılan bir dildir. SQL, kendisi bir programlama dili olmamasına rağmen birçok kişi tarafından programlama dili olarak bilinir. SQL herhangi bir veri tabanı ortamında kullanılan bir alt dildir. SQL Açığı Bulunan Siteler Nasıl Belirlenir? Bir sitede SQL açığı var mı yok mu öğrenmek için bilindik bir yöntem vardır. Önce Googleye bir Dork yazın Örnek: Kod: http://tunesoman.com/product.php? id=200 Açık var mı bulmak için sitenin sonuna aşağıdaki işareti koymalıyız. İşaret: ' ( Kesme İşareti ) Kod: http://tunesoman.com/product.php? id=200' Ardından, Kod: Error: SELECT * FROM `category` WHERE is_active='1' AND id =200\' SQL Hataları bunun gibidir bu şekilde açık olup olmadığını belirleyebilirsiniz. Siteye Nasıl Sızarız? SQL Açığı Bulunan Siteye sızmak için Havij programını kullanmanızı öneriyorum fakat bundan önce sitenin Admin Panelini bulmalısınız. Admin Panel bulucu programını indirdikten sonra site URL'sini yapıştırıp programı çalışırsanız size admin panelini bulacaktır. Daha sonra haviji kullanarak sitenin bilgilerini almalısınız. Şifre,Kullanıcı Adını alınız, bilgileri kullanarak admin paneline girişi sağlayabilirsiniz. Sonrası size kalmış (: Umarım yararlı olmuştur, yapamadığınız yerlerde bana Özel Mesaj atmanız yeterli... Saygılarımla... ♾ OBT is HerYerDe ----------------------------------------------------- 
|
| Cevapla Yeni Konu Aç |
| Seçenekler | |
| Stil | |
|
|
Normal
