Sızma Testleri SQL İnjection Dork Problemi

bqtw

bqtw

Üye
22 May 2023
171
43
Öncelikle selam Tht üyeleri kısa süre önce Sql injection yapmaya başladım bu konuda forumdaki konular yardımcı oldu hepsine teşekkür ederim fakat
Dork bulma konusunda sorunlarım var dorku kullanıyorum ama sitelerden veri alamıyorum(sqlmap kullanıyorum) Kendi dorkumu nasıl geliştirebilirim veya herhangi bir tavsiyeniz var mı? İyi günler.
 
Çözüm
F
merhaba sana kullandığım bir dork oluşturma methodunu anlatayım;

öncelikle hedef ülkenin domain uzantısını buluyorsun isveçinki se site:se diye aratıyorum popüler kelimeleri buluyorum, onları seçip inurl:"php?id=" intext: diyerek o kelimeleri intextin yanına ekliyorum sadece id değil catid,cat gibi diğer parametrelerle deneyebilirsin
Tarihe göre sırala Oylara göre sırala
F

Floria1

Katılımcı Üye
25 May 2023
901
532
merhaba sana kullandığım bir dork oluşturma methodunu anlatayım;

öncelikle hedef ülkenin domain uzantısını buluyorsun isveçinki se site:se diye aratıyorum popüler kelimeleri buluyorum, onları seçip inurl:"php?id=" intext: diyerek o kelimeleri intextin yanına ekliyorum sadece id değil catid,cat gibi diğer parametrelerle deneyebilirsin
 
Oyla 0 Downvote
Çözüm
01Kevin01

01Kevin01

Katılımcı Üye
4 May 2022
429
226
bqtw' Alıntı:
Öncelikle selam Tht üyeleri kısa süre önce Sql injection yapmaya başladım bu konuda forumdaki konular yardımcı oldu hepsine teşekkür ederim fakat
Dork bulma konusunda sorunlarım var dorku kullanıyorum ama sitelerden veri alamıyorum(sqlmap kullanıyorum) Kendi dorkumu nasıl geliştirebilirim veya herhangi bir tavsiyeniz var mı? İyi günler.
Genişletmek için tıkla ...
Sql hatalarını dorklara ekleyip yapın.
(!!UYARI!!)
Diyelim ki bir forum sitesi hedef alıyorsun ve siteye üye girişi yapılırken kullanıcı adı ve şifre gibi parametreler kullanılıyor. Siz de siteye giriş yaparken kullandığınız kullanıcı adını bu şekilde deneme amacıyla yazdınız:
Bash: 
' OR '1'='1
Bu, hedef sitenin giriş sayfasına, giriş yapmak için girilen veriyi manipüle ederek, her zaman doğru olduğunu ifade eden bir ifade göndermeniz anlamına gelir. Eğer site güvenlik açığına sahipse, giriş yapmadan sisteme erişim kazanabilirsin.Önemli olan manipüle ve site mantıklarını anlayarak bulabilirsiniz;yaygın kullanılan taktikler yerine aynı mantıkta kullanılan çoğunluğu tercih edip dorkları yayın.Bu benim fikrimdir.

Dorklar için şu konulara bir bakın;

Dork Nedir? Dork Nasıl Yazılır? Dork Nasıl Kullanılır? Etkili Dork Yaz % 100 HACK !

LÜTFEN BAŞTAN SONA KADAR OKUYUP İNCE AYRINTILARI VE KULLANIM İŞLEVSELLERİNİ KAVRAYINIZ! Merhabalar, Değerli arkadaşlarım yaklaşık bir ayı geçiyor sanıyorum ki takip ediyorum Dork ile alakalı bir çok konu açıldı. Yani artık dork yazmayı bilmeyen arkadaşlarımız bile var. Tabi kınama yok, bunu...
www.turkhackteam.org www.turkhackteam.org

DORK NEDİR ? GOOGLE DORK NASIL KULLANILIR | siberataksavunma.com

siberataksavunma.com siberataksavunma.com

Kod: 
sqlmap -u "https://hedef-site.com/arama.php?kitap=*" --dbs
Bu gibi kodları deneyerek bir daha deneyin ayrıca güncelleme yapın.

Floria1' Alıntı:
merhaba sana kullandığım bir dork oluşturma methodunu anlatayım;

öncelikle hedef ülkenin domain uzantısını buluyorsun isveçinki se site:se diye aratıyorum popüler kelimeleri buluyorum, onları seçip inurl:"php?id=" intext: diyerek o kelimeleri intextin yanına ekliyorum sadece id değil catid,cat gibi diğer parametrelerle deneyebilirsin
Genişletmek için tıkla ...
Hocamın da bahsettiği gibi ülkenin popüler kelimeleri bulup/seçmek ve geliştirmek daha mantıklıdır.

İyi Günler
 
Oyla 0 Downvote
bqtw

bqtw

Üye
22 May 2023
171
43
mitat1' Alıntı:
Merhaba dorka sql hatasını ekleyip aratabilirisniz
Genişletmek için tıkla ...
Floria1' Alıntı:
merhaba sana kullandığım bir dork oluşturma methodunu anlatayım;

öncelikle hedef ülkenin domain uzantısını buluyorsun isveçinki se site:se diye aratıyorum popüler kelimeleri buluyorum, onları seçip inurl:"php?id=" intext: diyerek o kelimeleri intextin yanına ekliyorum sadece id değil catid,cat gibi diğer parametrelerle deneyebilirsin
Genişletmek için tıkla ...
Teşekkür ederim yardımınız için sağolun hocam

01Kevin01' Alıntı:
Sql hatalarını dorklara ekleyip yapın.
(!!UYARI!!)
Diyelim ki bir forum sitesi hedef alıyorsun ve siteye üye girişi yapılırken kullanıcı adı ve şifre gibi parametreler kullanılıyor. Siz de siteye giriş yaparken kullandığınız kullanıcı adını bu şekilde deneme amacıyla yazdınız:
Bash: 
' OR '1'='1
Bu, hedef sitenin giriş sayfasına, giriş yapmak için girilen veriyi manipüle ederek, her zaman doğru olduğunu ifade eden bir ifade göndermeniz anlamına gelir. Eğer site güvenlik açığına sahipse, giriş yapmadan sisteme erişim kazanabilirsin.Önemli olan manipüle ve site mantıklarını anlayarak bulabilirsiniz;yaygın kullanılan taktikler yerine aynı mantıkta kullanılan çoğunluğu tercih edip dorkları yayın.Bu benim fikrimdir.

Dorklar için şu konulara bir bakın;

Dork Nedir? Dork Nasıl Yazılır? Dork Nasıl Kullanılır? Etkili Dork Yaz % 100 HACK !

LÜTFEN BAŞTAN SONA KADAR OKUYUP İNCE AYRINTILARI VE KULLANIM İŞLEVSELLERİNİ KAVRAYINIZ! Merhabalar, Değerli arkadaşlarım yaklaşık bir ayı geçiyor sanıyorum ki takip ediyorum Dork ile alakalı bir çok konu açıldı. Yani artık dork yazmayı bilmeyen arkadaşlarımız bile var. Tabi kınama yok, bunu...
www.turkhackteam.org www.turkhackteam.org

DORK NEDİR ? GOOGLE DORK NASIL KULLANILIR | siberataksavunma.com

siberataksavunma.com siberataksavunma.com

Kod: 
sqlmap -u "https://hedef-site.com/arama.php?kitap=*" --dbs
Bu gibi kodları deneyerek bir daha deneyin ayrıca güncelleme yapın.


Hocamın da bahsettiği gibi ülkenin popüler kelimeleri bulup/seçmek ve geliştirmek daha mantıklıdır.

İyi Günler
Genişletmek için tıkla ...
Teşekkürler hocam sağolun
 
Oyla 0 Downvote
Watnea

Watnea

Katılımcı Üye
9 Ağu 2023
332
175
#
Nasıl yazıldığını öğrenirsen daha rahat edersin.

Dork Yazma ve Genel Terimler

Hepinize selamlar arkadaşlar. Bu konumuzda dork nedir, nasıl yazılır vb. başlıklar altında pek çok şeyleri anlatacağım. Bu konu sayesinde dorkları, hedefinize uygun açıklı siteleri ve dork filtreleme, scanner araçları gibi konuları öğrenebileceksiniz. Şimdi konumuza geçelim. 1. Dork Nedir...
www.turkhackteam.org www.turkhackteam.org
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.