SQL açıklı siteleri bulma konusunda birçok araç bulunmakta, biz bu yazımızda en kullanışlı güvenilir ve net sonuçlar bulmanızı sağlayacak bir tool vereceğiz.
SQL açıklı siteleri bulma konusunda manuel olarak kendiniz de tarama yapabilirsiniz ancak bu uzun süren ve efor sarf ettiren bir yöntem.
- Öncelikle sisteminize SQLmap aracını kurmanız gerek.
- Ardından SQLmap ile birlikte gelen ‘SQL-Injection-Finder’ aracının dosyasına girin.
- Aracın kullanımı oldukça basit, konsola ‘python3 SQL-Injection-Finder.py’ komutunu girerek aracın kullanımına geçelim.
- İlk başta dork girmemiz gerek ben örnek olarak buraya bırakıyorum kendiniz Google’da ufak bir araştırma ile oldukça fazla SQL dorkları bulabiliriniz. Aynı zamanda kendiniz de dork yazabilirsiniz.
| play_old.php?id= | |
| declaration_more.php?decl_id= | |
| Pageid= | |
| games.php?id= | |
| newsDetail.php?id= | |
| staff_id= | |
| historialeer.php?num= | |
| product-item.php?id= | |
| news_view.php?id= | |
| humor.php?id= | |
| communique_detail.php?id= | |
| sem.php3?id= | |
| opinions.php?id= | |
| spr.php?id= | |
| pages.php?id= | |
| chappies.php?id= | |
| prod_detail.php?id= | |
| viewphoto.php?id= | |
| view.php?id= | |
| website.php?id= | |
| hosting_info.php?id= | |
| gery.php?id= | |
| detail.php?ID= | |
| publications.php?id= | |
| Productinfo.php?id= | |
| releases.php?id= | |
| ray.php?id= |
İstediğiniz dorkları girdikten sonra sırayla hedef uzantı, kaç site arayacağını, ve Google üzerinde kaçıncı sayfadan başlayacağının bilgilerini giriyoruz.
İşlemimiz tamam şimdi sırada beklemek ve Toolun SQL açıklı siteler bulmasını beklemek kaldı.
