SQLi Açıkları bildiğiniz gibi ya SQLmap JSQLi Havij gibi araçlar ile ya da manuel olarak yararlanabilidiğimiz bir açık türüdür, ancak elimizde ki bu dork ile hiç bir araca muhtaç kalmadan kendimiz direkt admin bilgilerini elde bileceğiz.
Dorka ve anlatıma geçmeden önce şunu belirtmek isterim ki cihazınızda sql dosyalarını okuyabilecek bir aracın olması sizin için bir artı olacaktır
[b]Dorkumuz =>[/b]
[b][b]Bu dorku Google, Yandex, Bing vb tarayıcılarda taratabilirsiniz, Ben Google kullancağım. Buyrun Sonuçlarımız[/b][/b]
[b][b]
[/b][/b]
[b][b]Sonuçlardan istediğimiz gibi bir link seçip içeri giriyoruz gördüğünüz gibi pek işe yaramayacak bilgilerde çıkabiliyor bazen sitenin FTP'sinede girmiş olabiliyrosunuz içeride ki klasörleri kurcalarsanız Admin bilgilerini rahatlıkla bulabileceğinize eminim[/b][/b]
Dorka ve anlatıma geçmeden önce şunu belirtmek isterim ki cihazınızda sql dosyalarını okuyabilecek bir aracın olması sizin için bir artı olacaktır
[b]Dorkumuz =>[/b]
Kod:
"sql" "parent" intitle:index.of -injection[b][b]Bu dorku Google, Yandex, Bing vb tarayıcılarda taratabilirsiniz, Ben Google kullancağım. Buyrun Sonuçlarımız[/b][/b]
[b][b]
[/b][/b][b][b]Sonuçlardan istediğimiz gibi bir link seçip içeri giriyoruz gördüğünüz gibi pek işe yaramayacak bilgilerde çıkabiliyor bazen sitenin FTP'sinede girmiş olabiliyrosunuz içeride ki klasörleri kurcalarsanız Admin bilgilerini rahatlıkla bulabileceğinize eminim[/b][/b]
[img=0x100]https://media.giphy.com/media/3og0ISdfBSjCwBwSfS/giphy.gif[/img]
