Bro ilk önce IT temellerini anlaman lazım, bir network nedir, bir uygulama nedir web uygulaması nedir http nedir nasıl çalışır. dns nedir cart curt.
Bunları en hızlandırılmış haliyle şuradan öğrenebilirsin:
Eksik kısımlar olabilir onlarıda zamanla öğrenirsin.
Ha MySQL bir RDBMS yazılımıdır. yani bir ilişkisel veritabanı yönetim sistemi yazılımıdır. ve SQL dilini olabildiğince destekler.
Şimdi bu kadar şey niye anlattım biliyor musun, ben sana gidip işte union select yapıcan ekrana çıkan sayıyı şuyla değiştirecen falan da diyebilirim. ama işin gerçek kısmı temelleri öğrenmekte yatıyor bu konuda emin olabilirsin.
Mesela SQL öğrendiğin zaman SQL injection su gibi gelip gider.
Buradan SQL dilini Postgres servisi üzerinden öğrenebilirsin:
Mesela atıyorum SQL'de LEFT JOIN deyimini öğrendin diyeceksin bu hacking için ne sikime yarayabilir ki.
Ama işte uygulamayı geliştiren mantığıyla yaklaşırsan emin ol birçok noktada bug bulacaksın
Mesela kullanıcı adı güncelleme yeri olsun. Buraya girdiğin veri veritabanına ekleniyor ve o bilgi artık senin kullanıcı adın oluyor. Diyelim ki profilin sayfasında kullanıcı adı yerine XSS payloadları yazdın amacın client browserında JS çalıştırabilmek, ancak veri veritabanındna çekildikten sonra sanitize edilmiş bir şekilde profilin sayfasında kullanıcı adın kısmında gözüküyor. Ezber yapan biri şunu der haaa burada güvenlik alınmış demekki güvenli. Ama mantık kuran biri şunu der acaba web uygulamasında başka hangi sayfalarda kullanıcı adım gözüküyor? Eğer gözüküyorsa burada INNER JOIN ile tablolar eşleştirilme olasılığı var yani %70 emin olabilirsin. O zaman gider kullanıcı adımı değiştirirsem dolayısıyla veriler sayfaya çekildikten sonra güvenlik önlemi alınmayan bir sayfa bulmalıyım.
Yani aslında anlatmak istediğim şey bu alanda iyi olmak istiyorsan IT temellerini öğren ve web hacking alanında iyi olmak istiyorsan mutlaka bir web uygulaması geliştir programlama dili seç ve onun frameworkleri ile.
Ek olarak soruna cevap verecek olursam SQLMAP toolu ile SQL injection olan yerlerden veri çekebilirsin.