teşekür ederim çok yardımıc oldıunuz citiyim çok yardımcı oldunuzAçıkları manuel bulmanız gerekiyor. Yani dork ile bulacağını açıklı siteler belki de milyonlarca kişi tarafından saldırıya uğramıştır. Yani pek etkili olmaz.
Nihai önerim: bWAPP kurup MySQL öğrenerek kendi dorklarınızı yazacak seviyeye gelebilirsiniz. Ayrıca sistemde açık varsa mysql kodunu direk arama sorgusu gibi yerlerden çalıştırabilirsiniz. Örnek tek tırnak atarak. İyi forumlar.
Dork ile açıklı site bulma aracı: SQLiv
Manuel bulmanız lazım araçlarla ilerlemeniz için temel bilginiz olması lazım. MYSQL öğrenin. bWAPP ile sızma testleri yapmayı deneyin. Daha sonra sitelere uygulayın.bana bir sitede eyer bir açık varsa onu bulacak linux tabanlşı bir araç lazım bana ne önerirsinbiz
rica edersem bana bir git hup linki atarmısın SQLiv içinAçıkları manuel bulmanız gerekiyor. Yani dork ile bulacağını açıklı siteler belki de milyonlarca kişi tarafından saldırıya uğramıştır. Yani pek etkili olmaz.
Nihai önerim: bWAPP kurup MySQL öğrenerek kendi dorklarınızı yazacak seviyeye gelebilirsiniz. Ayrıca sistemde açık varsa mysql kodunu direk arama sorgusu gibi yerlerden çalıştırabilirsiniz. Örnek tek tırnak atarak. İyi forumlar.
Dork ile açıklı site bulma aracı: SQLiv
rica edersem bana bir git hup linki atarmısın SQLiv için
- Son Güncelleme : 03 Haz, 2022 - 𝐋İ𝐍𝐔𝐗 İÇİ𝐍
𝐒𝐓𝐄𝐏 𝟏: git clone GitHub - xchopath/pathprober: Probe and discover HTTP pathname using brute-force methodology and filtered by specific word or 2 words at once
"𝐊𝐨𝐦𝐮𝐭𝐮𝐧𝐮 𝐭𝐞𝐫𝐦𝐢𝐧𝐚𝐥𝐞 𝐲𝐚𝐳𝐚𝐫𝐚𝐤 𝐤𝐮𝐫𝐮𝐲𝐨𝐫𝐮𝐳"
𝐒𝐓𝐄𝐏 𝟐: cd pathprober
"𝐜𝐝 𝐤𝐨𝐦𝐮𝐭𝐮𝐧𝐮 𝐲𝐚𝐳𝐚𝐫𝐚𝐤 𝐝𝐢𝐳𝐢𝐧𝐞 𝐯𝐞𝐲𝐚 𝐤𝐥𝐚𝐬𝐨𝐫𝐞 𝐠𝐢𝐝𝐢𝐲𝐨𝐫𝐮𝐳"
𝐒𝐓𝐄𝐏 𝟑: sudo pip3 install -r requirements.txt
" Ş𝐢𝐦𝐝𝐢 𝐒𝐐𝐋𝐢𝐯 𝐝𝐢𝐳𝐢𝐧𝐢𝐧𝐝𝐞𝐲𝐢𝐳. Ş𝐢𝐦𝐝𝐢, 𝐚𝐫𝐚ç𝐥𝐚 𝐢𝐥𝐢ş𝐤𝐢𝐥𝐢 𝐭ü𝐦 𝐏𝐲𝐭𝐡𝐨𝐧 𝐛𝐚ğı𝐦𝐥ı𝐥ı𝐤𝐥𝐚𝐫ı𝐧ı 𝐯𝐞 𝐠𝐞𝐫𝐞𝐤𝐬𝐢𝐧𝐢𝐦𝐥𝐞𝐫𝐢𝐧𝐢 𝐢𝐧𝐝𝐢𝐫𝐦𝐞𝐤 𝐢ç𝐢𝐧 ü𝐬𝐭𝐭𝐞𝐤𝐢 𝐤𝐨𝐦𝐮𝐭𝐮 𝐲𝐚𝐳ı𝐲𝐨𝐫𝐮𝐳"
𝐒𝐓𝐄𝐏 𝟒: ./sqliv.py -h
"𝐒𝐐𝐋𝐢𝐯 𝐚𝐫𝐚𝐜ı𝐧ı𝐧 𝐤𝐮𝐥𝐥𝐚𝐧ı𝐦ı𝐧ı 𝐠ö𝐫𝐦𝐞𝐤 𝐯𝐞 𝐚𝐧𝐥𝐚𝐦𝐚𝐤 𝐢ç𝐢𝐧 𝐭𝐞𝐫𝐦𝐢𝐧𝐚𝐥𝐝𝐞 ü𝐬𝐭𝐭𝐞𝐤𝐢 𝐤𝐨𝐦𝐮𝐭𝐮 𝐲𝐚𝐳ı𝐲𝐨𝐫𝐮𝐳.
𝐄𝐤𝐫𝐚𝐧𝐝𝐚 𝐛𝐢𝐳𝐞 𝐒𝐐𝐋𝐢𝐯 𝐧𝐚𝐬ı𝐥 ç𝐚𝐥ışı𝐫 𝐯𝐞 𝐚𝐲𝐚𝐫𝐥𝐚𝐦𝐚𝐥𝐚𝐫ı 𝐠ö𝐬𝐭𝐞𝐫𝐞𝐜𝐞𝐤𝐭𝐢𝐫."
"Ö𝐫𝐧𝐞𝐤 : 𝐒𝐐𝐋𝐢 𝐝𝐨𝐫𝐤 𝐢𝐥𝐞 ç𝐨𝐤𝐥𝐮 𝐝𝐨𝐦𝐚𝐢𝐧 𝐭𝐚𝐫𝐚𝐦𝐚𝐬ı"
sqliv -d "php?id=" -e bing -p 40
https://cdn.discordapp.com/attachments/1001467251557412926/1001817598784184330/unknown.png
böyle bir hata alıyorum
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.