"
SQL (Structured Query Language) veritabanından bilgi çekme silme vb. gibi işlemler yapabilen bir dildir.
Bulunduğumuz zamanda
çoğu web sitelerinin alt yapılarında bu veritabanı vardır. SQL en yaygın olan güvenlik açığıdır ve çok tehlikelidir.
SQL hazır scriptler (vbulletin,vb.) gibi yüksek güvenlik testlerinden geçirilmez.
Bu web siteleri vertibanı ile anlaşmaları için SQLe ihtiyaç duyarlar.
"
İLK KODUMUZ " inurl: "
Kod:
inur:
İnurl Nedir: Sorgunuza [inurl: ] eklerseniz Google sonuçları, URL'sinde bu kelimeleri içeren belgelerle sınırlar. Örneğin [inurl:google arama] ifadesi, URL'sinde “google” kelimesi ve belgenin içerisinde herhangi bir yerde (URL'sinde ya da değil) “arama” kelimesi geçen belgeleri döndürecektir.
Sonra dorkumuza "" yani 2 tane tırnak işareti ekliyoruz.
Kod:
inurl:""
Daha sonra bu tırnakların içine asp ya da php ekliyeceğiz.
Kod:
inurl:"php"
Daha sonra "buraya herhangi bir kelime.php "
Herhangi bir kelime yazan bölüme İngilizce veya başka dillerden kelimeler yazacağız. ÖRN: book, car, home,
Dikkat: Türkçe Kelimeler Yazarsak Türk Web Siteleri Çıkar
Kodumuzun Çıktısı Böyle Olucak
Kod:
inurl:"book.php"
Daha sonra id= komutumuzu veriyoruz ki sql açığından faydalanabilelim.
Kod:
inurl:"book.php"=id
Dikkat: " book " yazan bölüme istediğiniz herşeyi yazabilirsiniz. Ben örnek amacı ile " book " seçtim.
Şimdi bu dorku Google amcada aratalım.
Game terimini arattığım için önüme sonuçlar çıktı.
Ekli dosyayı görüntüle 497
Bu site karşıma geldi. Bildiğiniz gibi URL'nin sonuna ' işaretini koyuyoruz.
Ve böyle bir hata ile karşılaşıyoruz. Bu hata sitede SQL açığı var anlamına geliyor.
Bu kadar. Çok basit bir işlem. Sadece biraz kafa yorarsak işler kolaylaşır
![[IMG]](https://i.hizliresim.com/rAaavT.png "[IMG]")
![[IMG]](https://i.hizliresim.com/W9DYZZ.png "[IMG]")
