Sqlmap Hangi Uzantıları Destekliyor?
- Konbuyu başlatan prester
- Başlangıç tarihi
- 28 Mar 2020
- 6,326
- 4,808
- 28 Mar 2020
- 6,326
- 4,808
id kısmı orada bir betimleme. Id olmaz gallery olur, product olur. Bir çok versiyonu var.
Ama sen diyorsan "?" kısmı yani bir get parametresi yok. O zaman yüksek ihtimalle açıkta yoktur.
- 11 Eyl 2021
- 216
- 44
- 23
Tarama yaparken tamper scriptleri kullanıyorum yinede çıkmıyor get parametresi olmayan bir sitede olmazmı SQL açığı
- 28 Mar 2020
- 6,326
- 4,808
Sqlmap get parametresi istiyor, vermezsen hata verir.
- 11 Eyl 2021
- 216
- 44
- 23
İyide sonuç olarak bu web sayfasi bir veritabanına SQL ile bağlı değil mi nasıl tarama yapamaz anlamadım
- 28 Mar 2020
- 6,326
- 4,808
Her veri tabanı olan siteye tarama yapılabiliyor olsa ortada site kalmazdı.
Get parametresi olanların bazılarında kodlama hatası oluyor.
Genelde bu durum amatörlerin yaptığı sitelerde oluyor.
Eğer ortada açığı tarayacak bir parametrede yoksa tarayamazsın.
Direkt düz linki tarasa ne bulabilir ki zaten?
Sen değer vermeden değer çekmekten bahsediyorsun...
Ben hep diyorum: "Önce sistemin alt yapısını öğrenin." diye.
Alt yapıyı bilmezsen neden parametre olmadan taranmayacağını da bilirsin.
- 14 Şub 2023
- 273
- 357
Merhaba,
Her sitede sql açığı veya o açığı oluşturacak parametre olmak zorunda değil. Hatta her sitede açık olmak zorunda da değil. Farklı alternatif pentest yöntemlerine yönelmelisin. Acunetix veya türevleri güvenlik açığı tarama araçları mevcut. Bu araçları kullanarak kapsamlı bir tarama yapabilirsin. Oradan aldığın sonuca göre saldırı senaryonu belirleyebilirsin.
Her sitede sql açığı veya o açığı oluşturacak parametre olmak zorunda değil. Hatta her sitede açık olmak zorunda da değil. Farklı alternatif pentest yöntemlerine yönelmelisin. Acunetix veya türevleri güvenlik açığı tarama araçları mevcut. Bu araçları kullanarak kapsamlı bir tarama yapabilirsin. Oradan aldığın sonuca göre saldırı senaryonu belirleyebilirsin.
