- 14 Eki 2022
- 602
- 2
- 496
merhaba bu konumda sizlere kendi yaptığım tool ile sqli açıklı siteleri bulmayı göstereceğim. önce size programın çalışma mantığından bahsedeyim. program girdiğiniz dork listesinde ki dorkları tek tek bing arama motorunda aratarak çıkan siteleri çeker sonra size sqli taraması yapmak istiyor musunuz diye sorar. eğer taramasını isterseniz çıkan sitelere ilk önce bir istek gönderir sonra ise sitenin sonuna tırnak (') işaretini koyarak bir istek daha gönderir. eğer gönderdiği ilk istek son gönderdiği istekten büyükse flow adlı modüle kaynak kodunu göndererek kaynak kod içerisinde "not found" gibi hataların bulunup bulunmadığını kontrol ettirir. eğer hata yoksa ekrana sqli açığını bulduğunu yazar.
programı kullanabilmek için bir dork listesine ihtiyacınız var. dorkları internette hazır olarak alabilirsiniz veya kendiniz de oluşturabilirsiniz.
hazır dorklar: SQL-injection-dorks-list/google dorks for sql injection.txt at master · rootac355/SQL-injection-dorks-list
dork oluşturmayı bilmeyenler için: https://turkhackteam.org/konular/dork-yazma-ve-genel-terimler.2013922/
veteran dork studio: https://www.turkhackteam.org/konular/veteran-dork-studio-3-final.1035746/
dorklarınızı oluşturduktan sonra bir txt dosyasına kayıt edin ve aşağıdaki kodları terminale yazın.
Örnek bir kullanım videosu
programı kullanabilmek için bir dork listesine ihtiyacınız var. dorkları internette hazır olarak alabilirsiniz veya kendiniz de oluşturabilirsiniz.
hazır dorklar: SQL-injection-dorks-list/google dorks for sql injection.txt at master · rootac355/SQL-injection-dorks-list
dork oluşturmayı bilmeyenler için: https://turkhackteam.org/konular/dork-yazma-ve-genel-terimler.2013922/
veteran dork studio: https://www.turkhackteam.org/konular/veteran-dork-studio-3-final.1035746/
dorklarınızı oluşturduktan sonra bir txt dosyasına kayıt edin ve aşağıdaki kodları terminale yazın.
Kod:
git clone https://github.com/cannibal-hannibal/Sqli-Dork-Scanner
cd Sqli-Dork-Scanner
pip3 install -r requirements.txt
python3 main.py
Örnek bir kullanım videosu