SQL İnjections DORK LİST 2018 - 2019 10K - Sanal Blog Arsivi

Toplam Sayfa Görüntüleme Sayısı

SQL İnjections DORK LİST 2018 - 2019 10K



Çok sayıda web sitesi, SQL enjeksiyon saldırılarına karşı savunmasızdır, bunun, onu tasarlayan web sitesi yöneticisinin hatası olduğunu söylemeliyim. Burada SQL enjeksiyonu nedir ve nasıl başarılacağını tartışacağım. Günümüzde birçok noobs, otomatik tarayıcılar tarafından veritabanında bir SQL hatası buluyor ve sadece eğlence için kullanıyor. Ama bu iyi bir hareket değil. Hatta becerilerimi kötü amaçlarla kullanmamışım bile. Bu
yazı, web sitelerinin bu saldırıya karşı gerçekten savunmasız olduğunu bilmeyen kişilerle ilgilidir. Ayrıca, bu açıkları nasıl yakalayacağınızı ve bu güvenlik açığını nasıl yakalayacağınızı size anlatacağım. Bu tür bir güvenlik açığına karşı bir Hacker Bir dakika içinde web sitesi, Evet, doğru.


SQL Enjeksiyonu Nedir?

SQL enjeksiyonu , bir uygulamanın veritabanı katmanında meydana gelen bir güvenlik açığını kullanan bir kod enjeksiyon tekniğidir. Güvenlik açığı, kullanıcı girdilerinin ya SQL deyimlerine gömülü dize değişmez kaçış karakterleri için yanlış şekilde filtrelenmesi ya da kullanıcı girdisinin güçlü yazılmadığı ve bu nedenle beklenmedik bir şekilde yürütüldüğü zaman ortaya çıkar. Bir programlama veya betik dili bir diğerinin içine gömüldüğünde ortaya çıkabilecek daha genel bir güvenlik sınıfının bir örneğidir. SQL enjeksiyon saldırıları da SQL ekleme saldırıları olarak bilinir.
Basit bir şekilde, hacker'ın yönetici kimlik doğrulama alanında belirli karakterleri enjekte ettiğini ve yönetici olarak erişim sağladığını söylemeliyim.



Temel SQL Enjeksiyonu Nasıl Yapılır?

Google, dork tekniğinden dolayı hacklemede çok yardımcı oluyor, Şimdi dorkun ne olduğunu düşünüyorsun?
Dork: Saldırı türüne özel bir web sitesi bulmak için yapılan bir arama sorgusu.
Savunmasız bir site bulmak için kullanılan birkaç bölme aşağıdadır:

"inurl: admin.asp"
"inurl: login / admin.asp"
"inurl: admin / login.asp"
"inurl: adminlogin.asp"

( Not: Ben yasadışı gidebildiğim gerçeğinden dolayı, tüm dorukları veremem, Sadece öğreniyor olabilirsiniz ama herkese güvenemeyiz.)

Bu sesler google.com'un arama çubuğuna yapıştırılır. ve sonra web sitesini bulmak için arandı.

Gerekli hedefi bulduktan sonra, enjeksiyon girişi, enjeksiyonun giriş alanlarında olduğu gibi, enjeksiyonları takiben şifre olarak yapılır:

'veya' 1 '=' 1
'veya' x '=' x

(Google, daha fazla olsun, ben burada her şeyi gönderirseniz yasadışı olurdu.)

Basit kelimelerle:
Kullanıcı adı: Admin
Şifre: 'or'1' = '1 Girişe gir ve içeridesin
, Tüm siteler savunmasız değil ve bu Sadece öğrenme amaçlı olarak, HackersThirst herhangi bir zarar veya hasardan sorumlu değildir.


Bu, SQL enjeksiyonu hakkında temel bilgiler vermek için sadece basit bir öğreticiydi. Daha ileri teknikler de var. Ama başka bir gün tartışacağım.



Web sitenizin savunmasız olup olmadığı nasıl kontrol edilir?

Peki, yukarıdaki temelleri okuduktan sonra SQL enjeksiyonu kavramına sahip olabilirsiniz. Ancak, web sitenizi veya sunucunuzu veritabanında bu tür hatalara karşı taramak için birçok araç da mevcuttur. Not, Hata oluştuğunda, web sitesinin savunmasız olduğu anlamına gelir.
İlk Yöntem:
İşte çevrimiçi bir tarayıcı:

http://webhosting.blackoutaio.com/~sqli/

Örneğin, taramak isterseniz, www.website-wamiq.com daha sonra bunu tarayıcı çubuğuna yerleştirin:

inurl:? php = id + site: website-wamiq.com

Eğer alırsanız:

http://www.website-wamiq.com /product.php?id='3 <== Başarı

Sonra web sitesi savunmasız ve kolonu sayısını alarak kolayca sömürülebilir anlamına gelir.
(Not: catid, data, num ayrıca id'ye ek olarak kullanılır. Sadece tarayıcınızın dork'unda istediğiniz değeri girin. )




inurl: index.php? id =
inurl: trainers.php? id =
inurl: buy.php? kategori =
inurl: Article.php? ID =
inurl: play_old.php? id =
inurl: declaration_more.php? = decl_id
inurl: = SayfaKimliği
inurl: games.php? id =
inurl: page.php? = dosya
inurl: newsDetail.php? id =
inurl: gallery.php? id =
inurl: Article.php? id =
inurl: show.php? id =
inurl: = staff_id
inurl: newsitem.php? num =
inurl: readnews.php? id =
inurl: top10.php? cat =
inurl: historialeer.php? num =
inurl: reagir.php? num =
inurl: Stray-Sorular-view.php? num =
inurl: forum_bds.php? num =
inurl: game.php? id =
inurl: view_product.php? id =
inurl: newsone.php? id =
inurl: sw_comment.php? id =
inurl: news.php? id =
inurl: avd_start.php? = avd
inurl: event.php? id =
inurl: Ürün-item.php? id =
inurl: sql.php? id =
inurl: news_view.php? id =
inurl: select_biblio.php? id =
inurl: humor.php? id =
inurl: aboutbook.php? id =
inurlgl_inet.php? = ogl_id
inurl: fiche_spectacle.php? id =
inurl: communique_detail.php? id =
inurl: sem.php3? id =
inurl: kategorie.php4? id =
inurl: news.php? id =
inurl: index.php? id =
inurl: faq2.php? id =
inurl: show_an.php? id =
inurl: preview.php? id =
inurl: loadpsb.php? id =
inurlpinions.php? id =
inurl: spr.php? id =
inurl: pages.php? id =
inurl: announce.php? id =
inurl: clanek.php4? id =
inurl: participant.php? id =
inurl: download.php? id =
inurl: main.php? id =
inurl: review.php? id =
inurl: chappies.php? id =
inurl: read.php? id =
inurl: prod_detail.php? id =
inurl: viewphoto.php? id =
inurl: Article.php? id =
inurl: person.php? id =
inurl: productinfo.php? id =
inurl: showimg.php? id =
inurl: view.php? id =
inurl: website.php? id =
inurl: hosting_info.php? id =
inurl: gallery.php? id =
inurl: rub.php? IDR =
inurl: view_faq.php? id =
inurl: artikelinfo.php? id =
inurl: detail.php? ID =
inurl: index.php? =
inurl: profile_view.php? id =
inurl: category.php? id =
inurl: publications.php? id =
inurl: fellows.php? id =
inurl: downloads_info.php? id =
inurl: prod_info.php? id =
inurl: shop.php? do = parçası & id =
inurl: productinfo.php? id =
inurl: collectionitem.php? id =
inurl: band_info.php? id =
inurl: product.php? id =
inurl: releases.php? id =
inurl: ray.php? id =
inurl: produit.php? id =
inurl: pop.php? id =
inurl: shopping.php? id =
inurl: productdetail.php? id =
inurl: post.php? id =
inurl: viewshowdetail.php? id =
inurl: clubpage.php? id =
inurl: memberInfo.php? id =
inurl: section.php? id =
inurl: theme.php? id =
inurl: page.php? id =
inurl: shredder-categories.php? id =
inurl: tradeCategory.php? id =
inurl: product_ranges_view.php? ID =
inurl: shop_category.php? id =
inurl: transcript.php? id =
inurl: = channel_id
inurl: = item_id
inurl: = newsid
inurl: trainers.php? id =
inurl: news-full.php? id =
inurl: news_display.php? = getid
inurl: index2.php? option =
inurl: readnews.php? id =
inurl: top10.php? cat =
inurl: newsone.php? id =
inurl: event.php? id =
inurl: Ürün-item.php? id =
inurl: sql.php? id =
inurl: aboutbook.php? id =
inurl: preview.php? id =
inurl: loadpsb.php? id =
inurl: pages.php? id =
inurl: material.php? id =
inurl: clanek.php4? id =
inurl: announce.php? id =
inurl: chappies.php? id =
inurl: read.php? id =
inurl: viewapp.php? id =
inurl: viewphoto.php? id =
inurl: rub.php? IDR =
inurl: galeri_info.php? l =
inurl: review.php? id =
inurl: iniziativa.php? içinde =
inurl: curriculum.php? id =
inurl: labels.php? id =
inurl: story.php? id =
inurl: look.php? ID =
inurl: newsone.php? id =
inurl: aboutbook.php? id =
inurl: material.php? id =
inurlpinions.php? id =
inurl: announce.php? id =
inurl: rub.php? IDR =
inurl: galeri_info.php? l =
inurl: tekst.php? IDT =
inurl: newscat.php? id =
inurl: newsticker_info.php? idn =
inurl: rubrika.php? IDR =
inurl: rubp.php? IDR =
inurlffer.php? IDF =
inurl: art.php? idm =
inurl: title.php? id =
inurl: event_details.php? = event_id
asp
". asp? = bookID"
". asp? sepetinize ="
". asp? = cartID"
". asp? = catalogid"
". asp? category_list ="
". asp? KategoriKimliği ="
". asp? catid ="
". asp? cid ="
". asp? code_no ="
". asp? code ="
". asp? tasarımcısı ="
". asp? framecode ="
". asp? id ="
". asp? idcategory ="
". asp? idProduct ="
". asp? = intCatalogID"
". asp? intProdId ="
". asp? = item_id"
". asp? item ="
". asp? itemid ="
". asp? maingroup ="
". asp? = misc"
". asp? = newsid"
". asp? = order_id"
". asp? p ="
". asp? pid ="
". asp? ProdID ="
". asp? = product_id"
". asp? ürün ="
". asp? = ProductID"
". asp? = showtopic"
". asp? sku ="
". asp? = storeid"
". asp? = style_id"
". asp? StyleID ="
". asp? = userid"
"about.asp? = cartID"
"accinfo.asp? cartId ="
"acclogin.asp? = cartID"
"add.asp? = bookid"
"add_cart.asp? num ="
"addcart.asp?"
"addItem.asp"
"add-to-cart.asp? ID ="
"addToCart.asp? idProduct ="
"addtomylist.asp? ProdId ="
"adminEditProductFields.asp? = intProdID"
"advSearch_h.asp? idCategory ="
"affiliate.asp? ID ="

site.php?id=button.php?id=black.php?id=white.php?id=security.php?id=admin.php?id=script.php?id=market.php?id=account.php?id=myaccount.php?id=fake.php?id=contact.php?id=about.php?id=gallery.php?id=computer.php?id=cinema.php?id=developers.php?id=hack.php?id=hacking.php?id=january.php?id=february.php?id=march.php?id=april.php?id=may.php?id=jun.php?id=july.php?id=august.php?id=september.php?id=october.php?id=november.php?id=december.php?id=season.php?id=medical.php?id=surgery.php?id=member.php?id=special.php?id=event.php?id=wallet.php?id=shopping.php?id=safe.php?id=moneycase.php?id=gadget.php?id=widget.php?id=host.php?id=domain.php?id=pass.php?id=password.php?id=lists.php?id=hospital.php?id=cars.php?id=car.php?id=prices.php?id=price.php?id=buy.php?id=sold.php?id=dollar.php?id=euro.php?id=gold.php?id=silver.php?id=vip.php?id=facebook.php?id=twitter.php?id=instagram.php?id=snapchat.php?id=whatsapp.php?id=spotify.php?id=netflix.php?id=steam.php?id=community.php?id=friend.php?id=friends.php?id=follower.php?id=followers.php?id=panel.php?id=credit.php?id=score.php?id=give.php?id=link.php?id=dork.php?id=user.php?id=username.php?id=userpass.php?id=email.php?id=emailpass.php?id=military.php?id=soldier.php?id=weapon.php?id=goverment.php?id=app.php?id=home.php?id=personal.php?id=manager.php?id=ceo.php?id=director.php?id=administrator.php?id=president.php?id=governor.php?id=finance.php?id=company.php?id=products.php?id=name.php?id=surname.php?id=certificate.php?id=consultant.php?id=advisor.php?id=plus.php?id=iphone.php?id=samsung.php?id=lg.php?id=huawei.php?id=xiaomi.php?id=mobile.php?id=mobil.php?id=gift.php?id=giftshop.php?id=.
Share on Google Plus

About Diapers

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.

1 yorum:

  1. Merhaba!

    Acil Kredi ihtiyacınız var mı? Bireysel veya Ticari Kredilere mi ihtiyacınız var? Aylık taksitin azaltılmasında size yardımcı olabilecek saygın bir Finans Kurumu'yuz, bu sayede müşterilerimiz ay sonuna kadar nefes alabilecekleri odaların yanı sıra uygun ödeme seçeneklerine de sahipler. Bize şu adresten ulaşın: Howardfinancialaid@yahoo.com

    Hizmetlerimiz aşağıdakileri içerir:

    * Araç Finansmanı
    *Bireysel kredi
    * Borç konsolidasyonu Kredisi
    *İş kredisi
    * Yeniden Finansman Kredisi
    * Ev Kredisi
    * Mortage Kredileri, vb.

    Kredilerimiz azami güvenlik için iyi sigortalanmış önceliğimizdir. Geceleri uykunuzu kaybediyorsanız, yasal bir borç verenin nasıl alınacağına mı merak ediyorsunuz? % 4'lük düşük faiz oranına yardımcı olabiliriz. Biz güveniliriz ve detaylar kesinlikle gizlidir.

    Not: Bizimle iletişime geçtiğinizde ek şartlar size çevrimiçi acentelerimiz tarafından iletilecektir: Howardfinancialaid@yahoo.com

    En iyi dileklerimle.

    YanıtlaSil