Revealed content
Web & Server Güvenliği ve Zafiyetler
SQL Açıklı Siteleri Hacklemenin Mantığı Nedir ?
Arkadaşlar SQL açıklı sitelerde bütün bilgiler "DATABASE"ye saklanır...
Bizler bu açıklardan faydalanarak "DATABASE"ye girebilir ve bilgilerini alabiliriz.Bu bi alışveriş sitesi olsun diyelim.Databaseyi çektiğimiz zaman içindeki müşterilerinde bilgilerini almış oluruz ve onların cc yani Credi Card bilgilerine de ulaşmış oluruz.DATABASE demek herşey demek sadece admin password olarak algılamayın.Araştırın iyice inceleyin DATABASE'leri.
Sql Açıklı Site Nasıl Bulunur ?
Sql açıklı siteleri bulmak için bize dorklar yardımcı olur.Şunu belirtmek isterim açıkları sadece dorklar ile bulmazsınız herhangi bi siteye girdiniz mesela (Sitehaber.com/news.php?id=1) böyle bi sayfaya giriş yaptınız o sayfadaki url'ye " ' " Uygularsanız hata vericektir (Sitehaber.com/news.php?id=1') gibi ve birçok program ile hedef sitelerdeki sql açıklarını bulabilirsiniz.
Ben sizlere kısa ve bilindik dorkları vereceğim dork'un mantığı şudur herhangi bi dork bulabilirsiniz mesela italyan sitesine girdiniz orda " Sayfa " demek " Pagina " Arama yaparken siz page.php?id= kullanıyorsunuz sadece italyaya ait siteleri hacklemek istiyorsanız italyanca kelimelere çevireceksiniz dorkları
Dorklar ?
news.php?id=
index.php=id=
news_details.php?id=.id=
SQL Açıklı Siteleri Hacklemenin Mantığı Nedir ?
Arkadaşlar SQL açıklı sitelerde bütün bilgiler "DATABASE"ye saklanır...
Bizler bu açıklardan faydalanarak "DATABASE"ye girebilir ve bilgilerini alabiliriz.Bu bi alışveriş sitesi olsun diyelim.Databaseyi çektiğimiz zaman içindeki müşterilerinde bilgilerini almış oluruz ve onların cc yani Credi Card bilgilerine de ulaşmış oluruz.DATABASE demek herşey demek sadece admin password olarak algılamayın.Araştırın iyice inceleyin DATABASE'leri.
Sql Açıklı Site Nasıl Bulunur ?
Sql açıklı siteleri bulmak için bize dorklar yardımcı olur.Şunu belirtmek isterim açıkları sadece dorklar ile bulmazsınız herhangi bi siteye girdiniz mesela (Sitehaber.com/news.php?id=1) böyle bi sayfaya giriş yaptınız o sayfadaki url'ye " ' " Uygularsanız hata vericektir (Sitehaber.com/news.php?id=1') gibi ve birçok program ile hedef sitelerdeki sql açıklarını bulabilirsiniz.
Ben sizlere kısa ve bilindik dorkları vereceğim dork'un mantığı şudur herhangi bi dork bulabilirsiniz mesela italyan sitesine girdiniz orda " Sayfa " demek " Pagina " Arama yaparken siz page.php?id= kullanıyorsunuz sadece italyaya ait siteleri hacklemek istiyorsanız italyanca kelimelere çevireceksiniz dorkları
Dorklar ?
news.php?id=
index.php=id=
news_details.php?id=.id=
