- 10 Tem 2015
- 1,828
- 1
- 1
SQL Bildiğiniz gibi internet ortamında bulunan veritabanı zafiyetidir, Adına zone alınan %40 SQL Injection eseridir.Devlet sitelerinde vb. .GOV .ORG .GOV.IT gibi uzantılarında sql açıkları bulmak mümkündür.
SQL Injection dorklarını yazmaya gelelim.Öncelikle sql injection için dork yazmadan önce arama motorunuzu seçin.Örneğin Google olsun.Daha sonra sizlere vereceğim ülke alan adlarını dorklarımızda kullanacağız.
Şimdi yapmamız gereken geriye kalan kısmı yazmak dorkumuzda bulunması gereken
Yazıyoruz.Daha sonra İnurl verdiğimiz : karşısında "" açıyoruz
Daha sonra "" içerisine php,asp olarak seçim yapabilirsiniz.
Yada "" içerisine belirli sql başlıklarını girebilirsiniz bu verdiğim stil değişiktir.Dork yazmayı bilen kurallara uyarak yapar ama biraz işin dışına çıkacağız ve faydalı olacak.
Veya sizlere verdiğim işe yarayacak birkaç tane daha
Daha sonra id= komutumuzu veriyoruz ki sql açığından faydalanabilelim,şimdi dorkun diyelimki şu kısmına geldin;
Yazdınız veya
Bir dork oluşturdum bile , Şimdi yapmamız gereken uzantıları da eklemek Örneğin sadece bir ülkeye saldırabilirsiniz,Ülke alan adlarına göre değişebilir
Special mı yapmak istiyorsun ? .gov , veya italyan için gov.it yaz
Evet bu şekilde alan adlarını değiştirebilirsiniz net yazsaydım .net sitelerini çıkartırdı ve inanınki bu yazdığınız dork özgün olursa gerçekten admin , panel databese verilerine rahatlıkla ulaşabilirsiniz.
SQL Injection dorklarını yazmaya gelelim.Öncelikle sql injection için dork yazmadan önce arama motorunuzu seçin.Örneğin Google olsun.Daha sonra sizlere vereceğim ülke alan adlarını dorklarımızda kullanacağız.
Kod:
[COLOR=lime][B]AC Ascention
AD Andorra
AE Birleşik Arap Emirlikleri
AF Afganistan
AG Antigua ve Barbuda
AI Anguilla
AL Arnavutluk
AM Ermenistan
AN Hollanda
AO Angola
** Antarktika
AR Arjantin
AS Amerikan Samoa
AT Avusturya
AU Avustralya
AV Anguila
AW Aruba
AZ Azerbaycan
BA Bosna Hersek
BB Barbados
BD Bangladeş
BE Belçika
BF Burkina Faso
BG Bulgaristan
BH Bahreyn
BI Burundi
BJ Benin
BM Bermuda
BN Brunei Darüsselam
BO Bolivya
BR Brezilya
BS Bahama
BT Bhutan
BV Bouvet Adası
BW Botsvana
BY Beyaz Rusya (Belarus)
BZ Belize
CA Kanada
CC Cocos (Keeling) Adası
CD Kongo
CF Orta Afrika Cumhuriyeti
CG Kongo
CH İsviçre
CI Fildişi Kıyısı
CK Cook Adası
CL Şili
CM Kamerun
CN Çin
CO Kolombiya
CR Kosta Rika
CS Çekoslavakya
CU Küba
CV Yeşil Burun
CX Christmas Adası
CY Kıbrıs
CZ Çek Cumhuriyeti
DE Almanya
DJ Cibuti
DK Danimarka
DM Dominika
DO Dominik Cumhuriyet
DZ Cezayir
EC Ekvador
EE Estonya F
EG Mısır
EH Batı Sahra
ER Eritre
ES İspanya
ET Etiyopya
FI Finlandiya
FJ Fiji France,
FK Falkland Adası
FM Mikronezya
FO Faroe Adaları
FR Fransa
FX France,
GA Gabon
GB Büyük Britanya (UK)
GD Grenada
GE Gürcistan
GF Fransız Guyanası
GH Gana
GI Cebelitarık
GL Grönland
GM Gambiya
GN Gine
GP Guadeloupe Güney
GQ Ekvator Ginesi
GR Yunanistan
GS S. Georgia ve S. Sandwich Adaları
GT Guatemala
GU Guam
GW Gine-Bissau H
GY Guyana
HK Hong Kong
HM Heard ve McDonald Adası H
HN Honduras
HR Hırvatistan
HT Haiti
HU Macaristan
ID Endonezya
IE İrlanda
IL İsrail
IN Hindistan
IO Britanya Hint Okyanusu Toprağı
IQ Irak
IR İran
IS İzlanda
IT İtalya
JM Jamaika
JO Ürdün
JP Japonya
KE Kenya
KG Kırgızistan
KH Kamboçya
KI Kiribati
KM Komorlar
KN Saint Kitts ve Nevis
KP Güney Kore
KR Kuzey Kore
KW Kuveyt
KY Kayman Adası
KZ Kazakistan
LA Laos
LB Lübnan
LC Saint Lucia
LI Lihtenştayn
LK Sri Lanka
LR Liberya
LS Lesotho
LT Litvanya
LU Lüksemburg
LV Letonya
LY Libya
MA Fas
MC Monako
MD Moldova
MG Madagaskar
MH Marshall Adası
MK Makedonya (F.Y.R.O.M.)
ML Mali
MM Myanmar
MN Moğolistan
MO Macau
MP Kuzey Mariana Adası
MQ Martinique
MR Moritanya
MS Montserrat
MT Malta
MU Maritus
MV Maldivler
MW Malavi
MX Meksika
MY Malezya
MZ Mozambik
NA Namibya
NC Yeni Kaledonya
NE Nijer
NF Norfolk Adası
NG Nijerya
NI Nikaragua
NL Hollanda
NO Norveç
NP Nepal
NR Nauru
NT Tarafsız Bölge
NU Niue
NZ Yeni Zelanda
OM Umman
PA Panama
PE Peru
PF Fransız Polinezyası
PG Papua Yeni Gine
PH Filipinler
PK Pakistan
PL Polonya
PM St. Pierre ve Miquelon
PN Pitcairn
PR Portoriko
PT Portekiz
PW Palau
PY Paraguay
QA Katar
RE Reunion
RO Romanya
RU Rusya Federasyonu
RW Ruanda
SA Suudi Arabistan
SB Solomon Adaları
SC Seyşeller
SD Sudan
SE İsveç
SG Singapur
SH St. Helena
SI Slovenya
SJ Svalbard ve Jan Mayen Adası
SK Slovak Cumhuriyeti
SL Sierra Leone
SN Senegal
SO Somali
SR Surinam
ST Sao Tome ve Principe St.
SU SSCB (eski)
SV El Salvador
SY Suriye
SZ Svaziland
TC Turks ve Caicos Adası
TD Çad
TF Fransız Güney Topraklar
TG Togo
TH Tayland
TJ Tacikistan
TK Tokelau
TM Türkmenistan
TN Tunus
TO Tonga
TP Doğu Timor
TR Türkiye www.webeyn.com
TT Trinidad ve Tobago
TV Tuvalu
TW Tayvan
TZ Tanzanya
UA Ukrayna
UG Uganda
UK Birleşik Krallık
UM US Minor Outlying Adası
US Amerika Birleşik Devletleri
UY Uruguay
UZ Özbekistan
VA Vatikan
VC Saint Vincent ve Grenadinler
VE Venezuela
VG Virgin Adası (İngiliz)
VI Virgin Adası (ABD)
VN Vietnam
VU Vanuatu
WF Wallis ve Futuna Adası
WS Samoa
YE Yemen
YT Mayotte
YU Yugoslavya
ZA Güney Afrika
ZM Zambiya
ZR Zaire
ZW Zimbabve[/B][/COLOR]Yazıyoruz.Daha sonra İnurl verdiğimiz : karşısında "" açıyoruz
Kod:
[COLOR=SeaGreen][B]inurl:""[/B][/COLOR]
Kod:
[COLOR=SeaGreen]inurl:"php"[/COLOR]
Kod:
inurl:"asp"
Kod:
inurl:"bookid.php"
Kod:
inurl:"f**2.php"
Kod:
inurl:"f**.php"
Kod:
inurl:"book.php"
Kod:
inurl:"f**.php"id=
Kod:
inurl:"f**.php"id=?Special mı yapmak istiyorsun ? .gov , veya italyan için gov.it yaz
Kod:
inurl:"f**.php"id=gov
Kod:
inurl:"f**.php"id=gov.it
Sanayeryokburda da buradaymış :trl Ellerine Sağlık Fakat En Güzel Dork Bence inurl:.php?id= site:.gov.it vesaire çünkü index.php falan koyunca kısıtlıyor .php?id= yapınca bütün .php?id= ler çıkıyor :trl
