Kali linuxta sql açığı nasıl bulunur????
Kali kullanıcıları bakarmısınız
- Konbuyu başlatan FatalStoke1
- Başlangıç tarihi
Terminal > uniscan -u sıteadı.com -d
Vega İşini Görür Ancak Tarama Seçeneklerini Arttırırsan Tarama Uzun Sürebiliyor..
Ustam, Kali Linux penetrasyon testleri için geliştirilmiştir, doğrudur ancak SQL açığını bulmak için illa bir Debian olan Kali Linux'u kullanmanız gerekmez, zira bunu herhangi bir kişisel bilgisayarda da yapabilirsiniz. Şöyle başlayayım, herhangi bir uygulamada özel anlam ifade eden işaret, sembol gibi değerlere m.eta-karakter adı verilir. SQL sunucularında, default olarak m.eta-karakter tek tırnak işareti (') olarak tabir edilir. Bu karakterden sonra, SQL cümleciği ile beraber komut çalıştırabilirsiniz. Herhangi bir değerden (Misal id değeri) sonra tek tırnak m.eta-karakteri eklenince hata çıkmasının nedeni de budur. Yani SQL açığının olup olmadığını manuel olarak da test edebilirsiniz.
Zaten bu açığın oluşmasının en büyük sebeplerinden birisi de, PHP'de SQL sunucusu komut işlemlerinin hatalı kullanımıdır ustam. Eğer kodlara erişme şansınız var ise, bunu da manuel olarak okuyabilirsiniz. Eğer "Hocam ben illa ki Kali Linux'da yapmak istiyorum" derseniz, bunun için bir çok vuln. tarayıcı programı bulunmaktadır (w3af, Sub. Vega, Uniscan..). Bu tür araçların detaylı kullanımlarını internet üzerinden bulabilirsiniz. Umarım yardımcı olabilmişimdir, iyi forumlar dilerim ustam
Zaten bu açığın oluşmasının en büyük sebeplerinden birisi de, PHP'de SQL sunucusu komut işlemlerinin hatalı kullanımıdır ustam. Eğer kodlara erişme şansınız var ise, bunu da manuel olarak okuyabilirsiniz. Eğer "Hocam ben illa ki Kali Linux'da yapmak istiyorum" derseniz, bunun için bir çok vuln. tarayıcı programı bulunmaktadır (w3af, Sub. Vega, Uniscan..). Bu tür araçların detaylı kullanımlarını internet üzerinden bulabilirsiniz. Umarım yardımcı olabilmişimdir, iyi forumlar dilerim ustam
