Google Üzerinden Web Uygulamalarına Ait Girdi Alanlarının Belirlenmesi

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef uygulamadaki girdi alanlarını pratik bir şekilde belirlemek.

Lab Senaryosu:

İnternet erişimi olan bir bilgisayar.

Araç:

  • Iceweasel 18

Adımlar:

  • Bazen, hedef uygulamadaki girdi noktalarını belirlemek için, manuel yöntemler yerine, Google benzeri arama motorlarından faydalanmak, daha hızlı sonuca ulaşılmasını sağlayabilir. Tarayıcıdan Google’a girilir ve arama çubuğuna site:domain.com.tr "SQL syntax" sorgusu girilerek hedef alan adı üzerinde SQL hatası vermiş ve Google tarafından tanınan sayfalar tespit edilir. Yine arama çubuğuna site:domain.com.tr inurl:admin | inurl:login | inurl:vpn yazılarak admin girişleri, üye girişleri veya VPN erişimleri tespit edilmeye çalışılır. Arama kelimeleri çeşitlendirilerek, daha fazla sonuç elde edilebilir.