Sql Injection

teaLans · 26 May 2024

database çektikten sonra siteye nasıl index atılır bilmiyorum. bunu yapmak için database den admin şifre bulup panele girmek şart mı oluyor ayarlarıyla oynamak için.
ikinci sorum ise sql injection html siteye yapılıyor mu?
üçüncü sorum ise html gibi veya belirtilmemiş sitelerde nasıl açık bulunur hangi toollarla ve neler yapılır?
son olarak admin panele girmiş olduğumuz bir siteye direk olarak index atabiliyor muyuz kolay bir şekilde

I AM EAC0D3Rx · 26 May 2024

HTML ayrı SQL ayrı, HTML database ile direkt olarak iletişime geçmez. Parametreler aracılığı ile SQL Injection bulabilirsin. Zafiyetler için; Manuel SQL, Burp Suite, Owasp ZAP, Nikto gibi araçları kullanabilirsin. Waf Bypass açısından Manuel en sağlıklısı olacaktır. Panele girdikten sonra öyle kolayca da index atamayabilirsin. Exploit konularını araştır, Shell konularını araştır.

DarkS0LDIER · 27 May 2024

1)Sql injectiondan zaten admin + admin şifresini buluyorsun geriye paneli bulmak kalıyor. Paneli bulunca buldugun verileri girersin onun harici müdahele edemezsin yani şart
2) sql denilen şey veritabanıdır. Html ise bir web sitesinin önyüzü ikisi çok alakasız şeyler bu yüzden yapamazsın. Ek olarak her site zaten temelde htmlden yapılır.
3) Admin panele girdiyseniz zaten istediğinizi yapabilir/manipüle edebilirsiniz

Sql Injection

teaLans

Üye

I AM EAC0D3Rx

Uzman üye

DarkS0LDIER

Deneyimli Moderatör

Sosyal medya sayfalarımız