Hedef Sitede SQL Açık Taraması – SQLiv

Deprecated: The PSR-0 `Requests_...` class names in the Requests library are deprecated. Switch to the PSR-4 `WpOrg\Requests\...` class names at your earliest convenience. in /home/u918363033/domains/berkeunal.com.tr/public_html/wp-includes/class-requests.php on line 24

Hedef Sitede SQL Açık Taraması yapmak için 10’larca araç vardır.Kali Linux’ta SQL açık taraması yapmak için sqliv aracı fazlasıyla işimizi görecektir.SQLiv aracını kurmak için aşağıdaki komutu terminale yazarak aracımızı indiriyoruz.

Github’da İncelemek İçin : https://github.com/BerkeUnal/sqliv.git

git clone https://github.com/BerkeUnal/sqliv.git
sudo python2 setup.py -i

(Araç farklı işlemler içinde kullanılmaktadır bu konuda sadece hedef sitede sql açığı bulma gösterilecektir detaylı bilgi için yukarıdaki github bağlantısını kullanabilirsiniz.)

cd komutu ile indirdiğimiz sqliv klasörünün içine geçiş yapıyoruz.
ls komutu ile içindekileri kontrol ediyoruz.

chmod +x sqliv.py
chmod +x setup.py
Komutları ile yukarıdaki 2 dosyaya çalıştırma izni veriyoruz.

Hedef Sitede SQL Açık Taraması

python sqliv.py -t http://hedefsite.com/

SQLiv kurulumu tamamlandıktan sonra yukarıdaki komutu çalıştırarak sql açık tarama işlemini başlatıyoruz.

Tarama bitince karşımıza SQL açıklı URL’ler çıkıyor.
Linux için SQLmap,Windows için havij gibi programlar ile SQL açığından faydalanarak DataBase çekebilirsiniz.

Havij 1.16 programını indirmek ve kullanımını incelemek için aşağıdaki yazıya gidebilirsiniz.
SQL Açıklı Siteden Veri Çekmek – Havij 1.16 Nasıl Kullanılır ?

Sql Nedir ?

SQL, verileri yönetmek ve tasarlamak için kullanılan bir veritabanı yönetim sistemidir. SQL, kendisi bir programlama dili olmamasına rağmen birçok kişi tarafından programlama dili olarak bilinir. SQL herhangi bir veri tabanı ortamında kullanılan bir alt dildir. SQL ile yalnızca veri tabanı üzerinde işlem yapılabilir.

Sql Açığı Tespiti

Eğer sitede sql açıklı bir url bulduysanız bunun tamamen sql açıklı olup olmadığını ‘ (tırnak işareti) ile anlıyoruz.Bulduğumuz ya da test etmek istediğimiz şüpheli urlnin sonuna ‘ işareti koyuyoruz ve sayfa içeriğinin değişerek bir uyarı vermesini gözlemliyoruz böylece açığın varlığından emin oluyoruz.
Örnek : http://www.hedefsite.org/index.php?id=1‘
Açığın varlığını yukarıdaki gibi Benzer bir urlnin sonuna ‘ işareti koyarak test edebiliriz.