bir stede sql açıhı bulup sızmak için bana vere bilecehiniz bir linux tabanlı araç varmı

Tarihe göre sırala Oylara göre sırala
Rapture

Rapture

Kıdemli Üye
16 Eyl 2018
3,578
4
1,405
Black Sheep
Açıkları manuel bulmanız gerekiyor. Yani dork ile bulacağını açıklı siteler belki de milyonlarca kişi tarafından saldırıya uğramıştır. Yani pek etkili olmaz.
Nihai önerim: bWAPP kurup MySQL öğrenerek kendi dorklarınızı yazacak seviyeye gelebilirsiniz. Ayrıca sistemde açık varsa mysql kodunu direk arama sorgusu gibi yerlerden çalıştırabilirsiniz. Örnek tek tırnak atarak. İyi forumlar.
Dork ile açıklı site bulma aracı: SQLiv
 
Oyla 0 Downvote
NAHO.ExE

NAHO.ExE

Üye
7 Nis 2022
86
10
Hê-ll' Alıntı:
Açıkları manuel bulmanız gerekiyor. Yani dork ile bulacağını açıklı siteler belki de milyonlarca kişi tarafından saldırıya uğramıştır. Yani pek etkili olmaz.
Nihai önerim: bWAPP kurup MySQL öğrenerek kendi dorklarınızı yazacak seviyeye gelebilirsiniz. Ayrıca sistemde açık varsa mysql kodunu direk arama sorgusu gibi yerlerden çalıştırabilirsiniz. Örnek tek tırnak atarak. İyi forumlar.
Dork ile açıklı site bulma aracı: SQLiv
Genişletmek için tıkla ...
teşekür ederim çok yardımıc oldıunuz citiyim çok yardımcı oldunuz
 
Oyla 0 Downvote
NAHO.ExE

NAHO.ExE

Üye
7 Nis 2022
86
10
Hê-ll' Alıntı:
Açıkları manuel bulmanız gerekiyor. Yani dork ile bulacağını açıklı siteler belki de milyonlarca kişi tarafından saldırıya uğramıştır. Yani pek etkili olmaz.
Nihai önerim: bWAPP kurup MySQL öğrenerek kendi dorklarınızı yazacak seviyeye gelebilirsiniz. Ayrıca sistemde açık varsa mysql kodunu direk arama sorgusu gibi yerlerden çalıştırabilirsiniz. Örnek tek tırnak atarak. İyi forumlar.
Dork ile açıklı site bulma aracı: SQLiv
Genişletmek için tıkla ...
rica edersem bana bir git hup linki atarmısın SQLiv için
 
Oyla 0 Downvote
Roween.py

Roween.py

Yeni üye
6 Tem 2022
12
7
Costa Rica / San Jose
NAHO.ExE' Alıntı:
rica edersem bana bir git hup linki atarmısın SQLiv için
Genişletmek için tıkla ...
  • Son Güncelleme : 03 Haz, 2022 - 𝐋İ𝐍𝐔𝐗 İÇİ𝐍

    𝐒𝐓𝐄𝐏 𝟏: git clone GitHub - xchopath/pathprober: Probe and discover HTTP pathname using brute-force methodology and filtered by specific word or 2 words at once
    "𝐊𝐨𝐦𝐮𝐭𝐮𝐧𝐮 𝐭𝐞𝐫𝐦𝐢𝐧𝐚𝐥𝐞 𝐲𝐚𝐳𝐚𝐫𝐚𝐤 𝐤𝐮𝐫𝐮𝐲𝐨𝐫𝐮𝐳"


    𝐒𝐓𝐄𝐏 𝟐: cd pathprober
    "𝐜𝐝 𝐤𝐨𝐦𝐮𝐭𝐮𝐧𝐮 𝐲𝐚𝐳𝐚𝐫𝐚𝐤 𝐝𝐢𝐳𝐢𝐧𝐞 𝐯𝐞𝐲𝐚 𝐤𝐥𝐚𝐬𝐨𝐫𝐞 𝐠𝐢𝐝𝐢𝐲𝐨𝐫𝐮𝐳"


    𝐒𝐓𝐄𝐏 𝟑: sudo pip3 install -r requirements.txt
    " Ş𝐢𝐦𝐝𝐢 𝐒𝐐𝐋𝐢𝐯 𝐝𝐢𝐳𝐢𝐧𝐢𝐧𝐝𝐞𝐲𝐢𝐳. Ş𝐢𝐦𝐝𝐢, 𝐚𝐫𝐚ç𝐥𝐚 𝐢𝐥𝐢ş𝐤𝐢𝐥𝐢 𝐭ü𝐦 𝐏𝐲𝐭𝐡𝐨𝐧 𝐛𝐚ğı𝐦𝐥ı𝐥ı𝐤𝐥𝐚𝐫ı𝐧ı 𝐯𝐞 𝐠𝐞𝐫𝐞𝐤𝐬𝐢𝐧𝐢𝐦𝐥𝐞𝐫𝐢𝐧𝐢 𝐢𝐧𝐝𝐢𝐫𝐦𝐞𝐤 𝐢ç𝐢𝐧 ü𝐬𝐭𝐭𝐞𝐤𝐢 𝐤𝐨𝐦𝐮𝐭𝐮 𝐲𝐚𝐳ı𝐲𝐨𝐫𝐮𝐳"


    𝐒𝐓𝐄𝐏 𝟒: ./sqliv.py -h
    "𝐒𝐐𝐋𝐢𝐯 𝐚𝐫𝐚𝐜ı𝐧ı𝐧 𝐤𝐮𝐥𝐥𝐚𝐧ı𝐦ı𝐧ı 𝐠ö𝐫𝐦𝐞𝐤 𝐯𝐞 𝐚𝐧𝐥𝐚𝐦𝐚𝐤 𝐢ç𝐢𝐧 𝐭𝐞𝐫𝐦𝐢𝐧𝐚𝐥𝐝𝐞 ü𝐬𝐭𝐭𝐞𝐤𝐢 𝐤𝐨𝐦𝐮𝐭𝐮 𝐲𝐚𝐳ı𝐲𝐨𝐫𝐮𝐳.
    𝐄𝐤𝐫𝐚𝐧𝐝𝐚 𝐛𝐢𝐳𝐞 𝐒𝐐𝐋𝐢𝐯 𝐧𝐚𝐬ı𝐥 ç𝐚𝐥ışı𝐫 𝐯𝐞 𝐚𝐲𝐚𝐫𝐥𝐚𝐦𝐚𝐥𝐚𝐫ı 𝐠ö𝐬𝐭𝐞𝐫𝐞𝐜𝐞𝐤𝐭𝐢𝐫."


    "Ö𝐫𝐧𝐞𝐤 : 𝐒𝐐𝐋𝐢 𝐝𝐨𝐫𝐤 𝐢𝐥𝐞 ç𝐨𝐤𝐥𝐮 𝐝𝐨𝐦𝐚𝐢𝐧 𝐭𝐚𝐫𝐚𝐦𝐚𝐬ı"
    sqliv -d "php?id=" -e bing -p 40






 
Oyla 0 Downvote
NAHO.ExE

NAHO.ExE

Üye
7 Nis 2022
86
10
Roween.py' Alıntı:
  • Son Güncelleme : 03 Haz, 2022 - 𝐋İ𝐍𝐔𝐗 İÇİ𝐍

    𝐒𝐓𝐄𝐏 𝟏: git clone GitHub - xchopath/pathprober: Probe and discover HTTP pathname using brute-force methodology and filtered by specific word or 2 words at once
    "𝐊𝐨𝐦𝐮𝐭𝐮𝐧𝐮 𝐭𝐞𝐫𝐦𝐢𝐧𝐚𝐥𝐞 𝐲𝐚𝐳𝐚𝐫𝐚𝐤 𝐤𝐮𝐫𝐮𝐲𝐨𝐫𝐮𝐳"


    𝐒𝐓𝐄𝐏 𝟐: cd pathprober
    "𝐜𝐝 𝐤𝐨𝐦𝐮𝐭𝐮𝐧𝐮 𝐲𝐚𝐳𝐚𝐫𝐚𝐤 𝐝𝐢𝐳𝐢𝐧𝐞 𝐯𝐞𝐲𝐚 𝐤𝐥𝐚𝐬𝐨𝐫𝐞 𝐠𝐢𝐝𝐢𝐲𝐨𝐫𝐮𝐳"


    𝐒𝐓𝐄𝐏 𝟑: sudo pip3 install -r requirements.txt
    " Ş𝐢𝐦𝐝𝐢 𝐒𝐐𝐋𝐢𝐯 𝐝𝐢𝐳𝐢𝐧𝐢𝐧𝐝𝐞𝐲𝐢𝐳. Ş𝐢𝐦𝐝𝐢, 𝐚𝐫𝐚ç𝐥𝐚 𝐢𝐥𝐢ş𝐤𝐢𝐥𝐢 𝐭ü𝐦 𝐏𝐲𝐭𝐡𝐨𝐧 𝐛𝐚ğı𝐦𝐥ı𝐥ı𝐤𝐥𝐚𝐫ı𝐧ı 𝐯𝐞 𝐠𝐞𝐫𝐞𝐤𝐬𝐢𝐧𝐢𝐦𝐥𝐞𝐫𝐢𝐧𝐢 𝐢𝐧𝐝𝐢𝐫𝐦𝐞𝐤 𝐢ç𝐢𝐧 ü𝐬𝐭𝐭𝐞𝐤𝐢 𝐤𝐨𝐦𝐮𝐭𝐮 𝐲𝐚𝐳ı𝐲𝐨𝐫𝐮𝐳"


    𝐒𝐓𝐄𝐏 𝟒: ./sqliv.py -h
    "𝐒𝐐𝐋𝐢𝐯 𝐚𝐫𝐚𝐜ı𝐧ı𝐧 𝐤𝐮𝐥𝐥𝐚𝐧ı𝐦ı𝐧ı 𝐠ö𝐫𝐦𝐞𝐤 𝐯𝐞 𝐚𝐧𝐥𝐚𝐦𝐚𝐤 𝐢ç𝐢𝐧 𝐭𝐞𝐫𝐦𝐢𝐧𝐚𝐥𝐝𝐞 ü𝐬𝐭𝐭𝐞𝐤𝐢 𝐤𝐨𝐦𝐮𝐭𝐮 𝐲𝐚𝐳ı𝐲𝐨𝐫𝐮𝐳.
    𝐄𝐤𝐫𝐚𝐧𝐝𝐚 𝐛𝐢𝐳𝐞 𝐒𝐐𝐋𝐢𝐯 𝐧𝐚𝐬ı𝐥 ç𝐚𝐥ışı𝐫 𝐯𝐞 𝐚𝐲𝐚𝐫𝐥𝐚𝐦𝐚𝐥𝐚𝐫ı 𝐠ö𝐬𝐭𝐞𝐫𝐞𝐜𝐞𝐤𝐭𝐢𝐫."


    "Ö𝐫𝐧𝐞𝐤 : 𝐒𝐐𝐋𝐢 𝐝𝐨𝐫𝐤 𝐢𝐥𝐞 ç𝐨𝐤𝐥𝐮 𝐝𝐨𝐦𝐚𝐢𝐧 𝐭𝐚𝐫𝐚𝐦𝐚𝐬ı"
    sqliv -d "php?id=" -e bing -p 40



    https://cdn.discordapp.com/attachments/1001467251557412926/1001817598784184330/unknown.png
    böyle bir hata alıyorum



Genişletmek için tıkla ...
 
Oyla 0 Downvote
Nikon of Disast

Nikon of Disast

Uzman üye
16 May 2020
1,640
13
1,173
SQLMap'in dork arama sistemini kullanbilirsin, hem SQL açıklı site bulduğun taktirde de "SQLMap" yardımıyla sitenin veri tabanını görüntüleyebilirsin. Kısacası 1 taş ile 2 kuş vurmuş olursun. :)
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.