T
TurkHackersTeam
Ziyaretçi
Selamlar
Sitelerden nasıl veri çekilir bilgisi olan varsa lütfen yardımcı olsun
Sitelerden nasıl veri çekilir bilgisi olan varsa lütfen yardımcı olsun
Birçok yöntem var en çok kullandığım ise SQL zafiyetini kullanarak veri toplayabilirsin.
XSS açığı SOL açığı ve yazılımda oluşan hataların açıklarından çekebilirsin ama en çok işe yarayan SQL benim sana tavsiyem Xss açığından çekmen daha iyi ve etkili olur.
- 26 May 2024
- 73
- 1
- 30
XSS ile veri çekemezsin user'ın browserında işlem yaptırabilirsin.
Overview
Cross-Site Scripting (XSS) attacks are a type of injection, in which malicious scripts are injected into otherwise benign and trusted websites. XSS attacks occur when an attacker uses a web application to send malicious code, generally in the form of a browser side script, to a different end user. Flaws that allow these attacks to succeed are quite widespread and occur anywhere a web application uses input from a user within the output it generates without validating or encoding it.An attacker can use XSS to send a malicious script to an unsuspecting user. The end user’s browser has no way to know that the script should not be trusted, and will execute the script. Because it thinks the script came from a trusted source, the malicious script can access any cookies, session tokens, or other sensitive information retained by the browser and used with that site. These scripts can even rewrite the content of the HTML page. For more details on the different types of XSS flaws, see: Types of Cross-Site Scripting.
Cross Site Scripting (XSS) | OWASP Foundation
Cross Site Scripting (XSS) on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
Güncel web zaafiyetlerini takip etmen lazım , bazen bir sql açığı , bazen bir eklenti açığı , bazen kolay şekilde bulunan bir admin panel şifresi / brute force , bazende bir sosyal mühendislik veya auto exploit,, bunun türlü türlü yolları mevcut her geçen gün onlarca zaafiyet çıkıyor o yüzden sadece şundan veri çekilir diye bir kaideyi kimse size veremez ..
Web & Server Güvenliği ve Zafiyetler ilgili kategoriyi inceleyin ilginizi çekecek ve sorunuza öncü olacak tonlarca konu mevcut
ayrıca tht nin kendi eğitim setine bakmanı kesinlikle tavsiye ederim : THT Cyber Star Hacking / Hacker Eğitim Seti [Türkiye'de İlk! Ücretsiz]
Web & Server Güvenliği ve Zafiyetler ilgili kategoriyi inceleyin ilginizi çekecek ve sorunuza öncü olacak tonlarca konu mevcut
ayrıca tht nin kendi eğitim setine bakmanı kesinlikle tavsiye ederim : THT Cyber Star Hacking / Hacker Eğitim Seti [Türkiye'de İlk! Ücretsiz]
- 7 Tem 2023
- 27
- 8
Veri çekme işlemi, manuel veya otomatik olarak yapılabilir. Manuel veri çekme, web sitesini ziyaret ederek ve verileri kopyalayıp yapıştırarak yapılır. Bu yöntem, az miktarda veri için uygun olabilir, ancak çok miktarda veri çekmeniz gerekiyorsa zaman alıcı ve zahmetli olabilir.
Otomatik veri çekme ise, web sitenin kaynak kodunu veya API'sini kullanarak verileri programatik olarak alma işlemidir. Bu yöntem, manuel veri çekmeye kıyasla çok daha hızlı ve verimlidir ve büyük miktarda veri çekmek için idealdir.
Otomatik veri çekme için kullanılan bazı yaygın yöntemler şunlardır:
- Web Scraping: Web Scraping, web sitenin kaynak kodunu parse ederek ve verileri ayıklayarak verileri alma işlemidir. Bu, Beautiful Soup, Scrapy ve Selenium gibi çeşitli araçlar kullanılarak yapılabilir.
- API Kullanımı: Birçok web sitesi, verileri programatik olarak erişmek için kullanılabilecek bir API (Uygulama Programlama Arayüzü) sunar. API'yi kullanarak, verileri filtreleyebilir, sıralayabilir ve belirli formatlarda alabilir.
- Veri İhraç Araçları: Bazı web siteleri, verileri CSV, XML veya JSON gibi farklı formatlarda indirmenizi sağlayan veri ihraç araçları sunar.
Sitelerden veri çekmek için kullanabileceğiniz bazı araçlar ve kütüphaneler şunlardır:
- Web Scraping: Beautiful Soup, Scrapy, Selenium
- API Kullanımı: Requests, urllib
- Veri İhraç Araçları: pandas, csv, json
