Sitede sql Açığı Nasıl Bulurum ?
- Konbuyu başlatan PINOSHE
- Başlangıç tarihi
Merhabalar, her sitede açık olacak diye bir kaide yok. Sql açığı bulmak için sqlmap veya dediğiniz havij aracı tavsiye edilir. Fakat dediğim gibi her sitede sql açığı olmak zorunda değil, farklı açıklar olabilir veya açık olmayabilir de. Bunlar hakkında detaylı bilgi için forumumuzun ilgili kategorisine bakabilirsin. Esenlikler.
www.turkhackteam.org
Web & Server Güvenliği ve Zafiyetler
Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini defansif ve ofansif yönleri ile bu bölümdeki konularla öğrenebilirsiniz.
www.turkhackteam.org
dostum foruma hoş geldin.
Herşeyden önce aradığın sitede veya her sitede "SQL İnjection" olması söz konusu değil, ve onun dışında ne kadar teknik bilgiye sahipsin fikrim yok, ve mesela id url sonunda ' koydun syntax dönmedi , bu da demek değildir ki bu sitede "Sql İnjection" yoktur, Belki Blind vardır ekrana yansımıyordur sorguların. işte mesela bu tarz durumlarda sadece url'yi sqlmap aracına veya havij'e atınca bu yazılımlar , örnek vereyim Blind türü zafiyeti bulamıyabilir.
Sana tavsiyem eğer yeniysen biraz daha gerçek olmayan makinelerde tekrarlar yapman ve çoğunluk manuel ilerlemen.
Herşeyden önce aradığın sitede veya her sitede "SQL İnjection" olması söz konusu değil, ve onun dışında ne kadar teknik bilgiye sahipsin fikrim yok, ve mesela id url sonunda ' koydun syntax dönmedi , bu da demek değildir ki bu sitede "Sql İnjection" yoktur, Belki Blind vardır ekrana yansımıyordur sorguların. işte mesela bu tarz durumlarda sadece url'yi sqlmap aracına veya havij'e atınca bu yazılımlar , örnek vereyim Blind türü zafiyeti bulamıyabilir.
Sana tavsiyem eğer yeniysen biraz daha gerçek olmayan makinelerde tekrarlar yapman ve çoğunluk manuel ilerlemen.
Merhaaba öncelikle her sitede sql olacak diye bir durum yok. SQL bulmak için site ulrsinde id değeri verdi ise o id degerind bir meta karater yani tek tırnak koyarak açığı tespit edebiliriz SQL hatası fln verir hatayı aldıktan sonra sömürmeye geçeriz açığı tespit etmeden sömürmeye geçmeyin bir kaç konu koyacam gayet işinize yarar.
Site Hackleme Rehberi #1
Selamlar arkadaşlar forumda çok fazla “Site nasıl hacklenir, Hangi yolları takip etmem gerekir” Tarzında konular açılıyor sizlere rehber olmak adına bu konuyu hazırlıyorum konuyu fırsat buldukça güncel tutacağım yeni yollar ekleyeceğim. Şimdi geçelim ele alacağımız konuları(Temel seviye olarak...
www.turkhackteam.org
Manuel SQL injection ile nasıl index atılır Part 1
Herkese merhaba arkadaşlar bu konumuzda sql injection ile nasıl sitelere index basılır bunu öğreteceğim aramızda yeni başlayan insanlar var bu konu tam sizlere göre yinede bu zafiyeti bilen varsada okumanızı öneririm 3-4 dk nızı ayırıcaksınız sadece ve en azından kendinize bişeyler katmış...
www.turkhackteam.org
# Web Hacking 101 Serisi ~ SQL Injection #
İd'ye attım tırnağı aldım syntaxı, verdim sqlmape çektim datayı. Herkese tekrardan selam konuları boş oldukça atıyorum. Bu gün ki konumuz başlıktaki yazdığı üzere SQL Injection. ~Tanım~ SQL injection, bir web uygulamasına yapılan kötü niyetli bir saldırı türüdür. Bu saldırıda saldırgan, bir...
www.turkhackteam.org
