Öncelikle veritabanı ile çalışan dinamik siteleri bulmamız gerekecek. Ardından ise id değerlerine özel karakter ekleyerek sitede açık arayacağız.
Google'da arama yaparak kısa sürede bir çok id barındıran php siteleri bulmak mümkün. Bunları dork'lar yardımı ile yapıyoruz. Mesela inurl: ".php?id=", link içerisinde .php?id= bulunduran siteleri listeler. Eğer sadece belirli bir ülkenin sitelerini listelemek istiyorsak aranacak ifadenin sonuna site: co.uk (İsrail siteleri) eklemek yeterli olacaktır.
Son haliyle dork'umuz inurl:”.php?id=” site: co.uk oldu. Bu ifadeyi Google'da arattığımız zaman karşımıza linklerinde id barındıran php ile hazırlanmış İsrail siteleri listelenecektir.
Bu sitelere girip linkin en sonunda ' (tırnak) karakterini koyup linke gidelim.
Eğer ki sayfa bulunamadı yazarsa yada anasayfaya yönlendirirse sql açığı yoktur.
you have an error in your sql syntax yazısı sitede belirirse, bu sitede sql açığı vardır demektir.
Örnek bir SQL hatası;
Bu hatayı aldığınız sitelerde sql injection uygulayabiliriz.
Veritabanında ki tablo isimlerini, kolonları ve verileri görebiliriz.
Hiç yorum yok:
Yorum Gönder