Bir site açığı nasıl bulunur?

Arkadaşlar bu konu üzerinde çok araştırdım ama ben burada bilgili arkadaşlardan detaylı bir şekilde anlatmasını istiyorum, fakat bu konu terimlerini daha az kullanmanızı istiyorum yani ne dediğinizi anlamak istiyorum.

Sorular: (Tek tek cevap verirseniz sevinirim)
1- Site açığı nasıl bulunur?(DETAYLI)
2- Bulduğumuz açığa nasıl işlem yaparız?(DETAYLI)
3- Bazı sitelerde shell atılır diyor upload edilir diyor ama nereye upload edilir nasıl upload ediliyor?(DETAYLI)
4- Açığı deşme yöntemlerinin tümü nelerdir?(DETAYLI)
Detaylı açıklama lütfen...

Sen bunları format atma ile karıştırdın heralde? Bu soruları sormadan önce şu sorunun cevabını vermen lazım:
Hangi kodlama dillerini ve algoritmaları biliyorsun?

Bir sistemin açığını bilmek için önce sistemi iyi bilmen gerekir. Sistemi iyi bilmeden yapılan saldırılar çok etkili olmaz. Programlama dili, algoritma, ağ gibi konularda bir noktadan sonra başlar bu gibi konular. Ethical Hacking eğitimi var bu konuda o eğitime gidebilirsin.

Bu konuyu açıp 'Bir sitenin açığı nasıl bulunur' demesinin çok yüksek ihtimal Google'ın yaptığı açıklamada bir açığımızı bulana 8000$ para ödülü vereceklerini açıklamış olması. Tek sebebi bu. Maalesef bu işler öyle kolay olsa idi herkes bir sitenin açığını bulur köşeyi dönerdi.

Şifre kırmayı bilmeden önce şifrelemeyi bilmen gerekir. Sana tavsiyem programlama öğren.

Merhaba dostum, site açığı bulmanın en kolay yönü özür dilerim kolay yönü yok fakat ben SQL MAP kullanıyorum tabii ki sadece kullanmak yetmiyor komutları, algoritmayı ve sistemin nasıl işlediğini arkada neler döndüğünü bilmek gerekiyor. Kesinlikle SQL MAP öğrenmeni tavsiye ederim. SQL MAP ile bir açık bulduğunda MAP bunu kendisi inject ediyor ve sisteme giriyor. İyi akşamlar dilerim.