Hedef sitede SQL açığı nasıl bulunur.

Discussion in 'Yardım' started by Ghost-z, May 27, 2016.

  1. Ghost-z

    Ghost-z

    Mesajlar:
    2
    Likes Received:
    0
    Beyler hedef sitede sql açığı nasıl bulabilirim?
     
  2. Andro

    Andro

    Mesajlar:
    11
    Likes Received:
    7
    Kardeş bu konulara çok yabancıysan sitede açık taraması yapan güzel programlar var onları kullanıp açıklı adresi tespit ederek sql injection programlarıyla db ye girebilin. Sql injection programı olarakda Havij veya Sqldumper 8.0 tavsiye ederim. Aşağıya ilgili proları içeren 2 link atıyorum denemek istersen diye :)
    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım[/COLOR][/B][/CENTER][/URL]
    Linkleri görebilmek için login-giriş yapman gerekiyor veya konuya like atman lazım[/URL]​
     
    NxLunchack, Unbalanced, musty and 2 others like this.
  3. Nsr

    Nsr Tokatçı

    Mesajlar:
    71
    Likes Received:
    30
    Belirtmek isterimki her sitede sql acigi yoktur

    Örnek bir sql dorku : place.php?id=

    Diyelim örneksite.com/place.php?id=2' yaptik Mysql Error Gibi Bir Hata Verdi Havij İle db sini cekebilirsin
     
  4. Owner
    Owner
    Ghost-z

    Ghost-z

    Mesajlar:
    2
    Likes Received:
    0
    Eyvallah.
     
  5. Safe 3 kullanabilirsin acıkları tarıyor ve açığın nerde olduğunu gösteriyor
     
  6. Rootsec:~#

    Rootsec:~#

    Mesajlar:
    1
    Likes Received:
    0
    Kali Linux

    uniscan -u hesefsite.com/ -ds
     
  7. fewlars

    fewlars

    Mesajlar:
    44
    Likes Received:
    35
    en sağlam yöntem önce bir crawler bulucaksın. sonra manuel sql tespiti yapıp onun üstünde çalışacaksın. Crime,Waf,IPS,ISP yardır gitsin. illaki manuel sql de sağlamlığına göre veri çekip çekememen değişir.

    kolay gelsin
     
    iComsium likes this.
  8. aklimofline

    aklimofline

    Mesajlar:
    32
    Likes Received:
    22
    acunetix programıda bu konuda becerikli :D
     
  9. iComsium

    iComsium iCo

    Mesajlar:
    146
    Likes Received:
    71
    haklı :D naber abi :D
     
Loading...

Bu sayfayı Paylaş