SQL, verileri yönetmek ve tasarlamak için kullanılan bir veritabanı yönetim sistemidir. SQL, kendisi bir programlama dili olmamasına rağmen birçok kişi tarafından programlama dili olarak bilinir. SQL herhangi bir veri tabanı ortamında kullanılan bir alt dildir. SQL ile yalnızca veri tabanı üzerinde işlem yapılabilir.
SİTELERDE SQL AÇIĞI NASIL OLUŞUR ?
Bazı siteler de bu tarz açıklar rahatlıkla bulunur. Sql dili kullanılarak yazılmış olan sitelerde genellikle bu durum oluşur. Bunun nedeni ise siteyi oluşturanların, yazanların yani yazılım işlemini yapanların kodlama işlemini yaparken hata yapmış olmalarıdır. Kodlamalarda yapılan bu hatalar ise açıklar oluşturur. Bu açıklar da başka kişiler tarafından programlar yardımıyla bulunup sitelerin hacklenmesine neden olur.
SQL Açıklı Siteleri Hacklemenin Mantığı Nedir ?
SQL açıklı sitelerde bütün bilgiler "DATABASE"ye saklanır
Bizler bu açıklardan faydalanarak "DATABASE"ye girebilir ve bilgilerini alabiliriz.Bu bi alışveriş sitesi olsun diyelim.Databaseyi çektiğimiz zaman içindeki müşterilerinde bilgilerini almış oluruz ve onların cc yani Credi Card bilgilerine de ulaşmış oluruz.
SQL Açıklı Site Nasıl Bulunur ?
Sql açıklı siteleri bulmak için bize dorklar yardımcı olur .Lakin açık sadece dork kullanarak bulunmaz örnek herhangi bir id değeri olan siteye girdiniz o id değerinin sonuna tırnak atdığınızda sql hatası veriyorsa bazı içerikler kayboluyorsa ve ya tamamen beyaz sayfa çıkıyorsa o sitede sql açığı var demektir.
BAZI DORKLAR :
.php?id=
inurl:index.php?id=
index.php?id=
news.php?id=
HEDEF SİTE ADMİN PANELİ NASIL BULUNUR ?
site:hedefsite.com "admin"
site:hedefsite.com inurl: login
site:hedefsite.com intitle: "admin login"
Herkese iyi forumlar.
