Sqlmap için test web sitesi

script.r00t3r · 21 Eki 2024

Merhaba, Sqlmap çalışabileceğim bir site var mı vulnweb gibi?

lyxG · 21 Eki 2024

tryhackme de 5 tane lab vardı

Valgroz · 21 Eki 2024

BlackPion · 21 Eki 2024

script.r00t3r' Alıntı:
Merhaba, Sqlmap çalışabileceğim bir site var mı vulnweb gibi?

O tarz eğitim platformları yerine sana tavsiyem gerçek siteler üzerinden test etmen kendini eğitmen. Çünkü o tarz siteler eğitim amaçlı olduğu için genellikle bu işlerin nasıl çalıştığını, şifrelerin, bilgilerin veri tabanından nasıl çekileceği üzerinden bir eğitim veriyor. Fakat gerçek siteler üzerinden deneyimleyerek waf, forbidden, MD5, şifrelenmiş veriler gibi güvenlik konularını da deneyimlemiş olacaksın.

Sana tavsiyem budur. Kulağa saçma gelebilir ama gerçek bir web hacking sırasında bu tarz güvenlik konuları karşına çok fazla çıkacak. Ve bilgin ve tecrüben olmadığı zaman bir şey anlamayıp günün sonunda elin boş bir şekilde geri döneceksin.

Şurada emin olalım ben sana site hackleyerek öğren demiyorum, sitelerden gerçek bilgiler alma. Siteye index basma. Sadece öğren, mantığını kavra, tecrübe et gör sonra siteden çık. Zarar verme eğitimin için yap bunu.

Çünkü güvenlik özellikle günümüzde web güvenliği çok önem verilen bir detaydır. Ve hacking yapmak isteyen kişi ise bir bilgi birikimi olmadan girerse hiç bir şey anlamadan çekip gider. Sana tavsiyelerim bu yöndedir.

script.r00t3r · 21 Eki 2024

BlackPion' Alıntı:
O tarz eğitim platformları yerine sana tavsiyem gerçek siteler üzerinden test etmen kendini eğitmen. Çünkü o tarz siteler eğitim amaçlı olduğu için genellikle bu işlerin nasıl çalıştığını, şifrelerin, bilgilerin veri tabanından nasıl çekileceği üzerinden bir eğitim veriyor. Fakat gerçek siteler üzerinden deneyimleyerek waf, forbidden, MD5, şifrelenmiş veriler gibi güvenlik konularını da deneyimlemiş olacaksın.

Sana tavsiyem budur. Kulağa saçma gelebilir ama gerçek bir web hacking sırasında bu tarz güvenlik konuları karşına çok fazla çıkacak. Ve bilgin ve tecrüben olmadığı zaman bir şey anlamayıp günün sonunda elin boş bir şekilde geri döneceksin.

Şurada emin olalım ben sana site hackleyerek öğren demiyorum, sitelerden gerçek bilgiler alma. Siteye index basma. Sadece öğren, mantığını kavra, tecrübe et gör sonra siteden çık. Zarar verme eğitimin için yap bunu.

Çünkü güvenlik özellikle günümüzde web güvenliği çok önem verilen bir detaydır. Ve hacking yapmak isteyen kişi ise bir bilgi birikimi olmadan girerse hiç bir şey anlamadan çekip gider. Sana tavsiyelerim bu yöndedir.

Cevabın için teşekkürler fakat yaptığım sql ınjection karşı tarafın logslarına düşmez mi? bu işi hiç bir siteye zarar vermeden yapmak istiyorum aynı zamanda boş bir sebepten dolayı başım belaya girsin istemem.

BlackPion · 21 Eki 2024

script.r00t3r' Alıntı:
Cevabın için teşekkürler fakat yaptığım sql ınjection karşı tarafın logslarına düşmez mi? bu işi hiç bir siteye zarar vermeden yapmak istiyorum aynı zamanda boş bir sebepten dolayı başım belaya girsin istemem.

Rica ederim, Sqlmap üzerinden bilgileri çekip waf'ı bypass edeceksen bir sorun olmaz, fakat bu işi manuel olarak yapacaksan o zaman gizlilik önlemi almak gerekiyor. Ve siteye admin olarak da giriş yapacağımız zaman bir takım gizlilik önlemleri almamız gerekiyor. Öğrenirken kendini eğitirken siteye zarar vermemek elbette ilk önceliğimiz. Elbette kimse başının derde girmesini istemez. Benim burada vurgulamak istediğim kısım web sitelerin aldığı güvenlik önlemlerini anlamak. Mantığını kafamızda oturtmak.

Baysal · 21 Eki 2024

BlackPion' Alıntı:
O tarz eğitim platformları yerine sana tavsiyem gerçek siteler üzerinden test etmen kendini eğitmen. Çünkü o tarz siteler eğitim amaçlı olduğu için genellikle bu işlerin nasıl çalıştığını, şifrelerin, bilgilerin veri tabanından nasıl çekileceği üzerinden bir eğitim veriyor. Fakat gerçek siteler üzerinden deneyimleyerek waf, forbidden, MD5, şifrelenmiş veriler gibi güvenlik konularını da deneyimlemiş olacaksın.

Sana tavsiyem budur. Kulağa saçma gelebilir ama gerçek bir web hacking sırasında bu tarz güvenlik konuları karşına çok fazla çıkacak. Ve bilgin ve tecrüben olmadığı zaman bir şey anlamayıp günün sonunda elin boş bir şekilde geri döneceksin.

Şurada emin olalım ben sana site hackleyerek öğren demiyorum, sitelerden gerçek bilgiler alma. Siteye index basma. Sadece öğren, mantığını kavra, tecrübe et gör sonra siteden çık. Zarar verme eğitimin için yap bunu.

Çünkü güvenlik özellikle günümüzde web güvenliği çok önem verilen bir detaydır. Ve hacking yapmak isteyen kişi ise bir bilgi birikimi olmadan girerse hiç bir şey anlamadan çekip gider. Sana tavsiyelerim bu yöndedir.

Katıldığım bir yaklaşım, sürekli eğitim odaklı gitmek farklı perspektiflerden bakabilme yeteneğini köreltecektir. Gerçek hayatta çok daha farklı problemlerle karşılaşıyor olacaksın çünkü.

script.r00t3r' Alıntı:
Cevabın için teşekkürler fakat yaptığım sql ınjection karşı tarafın logslarına düşmez mi? bu işi hiç bir siteye zarar vermeden yapmak istiyorum aynı zamanda boş bir sebepten dolayı başım belaya girsin istemem.

TurkHackTeam Misyon

Misyon doğrultusunda hareket ettiğin sürece problem yaşamazsın, aşağıdaki bölümde içerik yayınlayan kimsenin başı belaya girmedi bu zamana kadar

THT Gövde Gösterisi

Hacklenen sitelerin paylaşıldığı bölüm. Paylaşım yapmadan önce mutlaka bölüm kurallarını okuyunuz.

www.turkhackteam.org

script.r00t3r · 21 Eki 2024

BlackPion' Alıntı:
Rica ederim, Sqlmap üzerinden bilgileri çekip waf'ı bypass edeceksen bir sorun olmaz, fakat bu işi manuel olarak yapacaksan o zaman gizlilik önlemi almak gerekiyor. Ve siteye admin olarak da giriş yapacağımız zaman bir takım gizlilik önlemleri almamız gerekiyor. Öğrenirken kendini eğitirken siteye zarar vermemek elbette ilk önceliğimiz. Elbette kimse başının derde girmesini istemez. Benim burada vurgulamak istediğim kısım web sitelerin aldığı güvenlik önlemlerini anlamak. Mantığını kafamızda oturtmak.

Yardımın için teşekkür ederim.

script.r00t3r · 21 Eki 2024

Baysal' Alıntı:
Katıldığım bir yaklaşım, sürekli eğitim odaklı gitmek farklı perspektiflerden bakabilme yeteneğini köreltecektir. Gerçek hayatta çok daha farklı problemlerle karşılaşıyor olacaksın çünkü.

TurkHackTeam Misyon
Misyon doğrultusunda hareket ettiğin sürece problem yaşamazsın, aşağıdaki bölümde içerik yayınlayan kimsenin başı belaya girmedi bu zamana kadar

THT Gövde Gösterisi

Hacklenen sitelerin paylaşıldığı bölüm. Paylaşım yapmadan önce mutlaka bölüm kurallarını okuyunuz.

www.turkhackteam.org

Teşekkür ederim.

BlackPion · 21 Eki 2024

script.r00t3r' Alıntı:
Yardımın için teşekkür ederim.

Rica ederim ne demek.

Butcherb3y · 22 Eki 2024

script.r00t3r' Alıntı:
Merhaba, Sqlmap çalışabileceğim bir site var mı vulnweb gibi?

Dvwa

Sqlmap için test web sitesi

script.r00t3r

Üye

lyxG

Katılımcı Üye

Valgroz

Üye

BlackPion

Kıdemli Üye

script.r00t3r

Üye

BlackPion

Kıdemli Üye

Baysal

Y.İ. ve ÜDY Kurulu Başkanı

THT Gövde Gösterisi

script.r00t3r

Üye

script.r00t3r

Üye

THT Gövde Gösterisi

BlackPion

Kıdemli Üye

Butcherb3y

Uzman üye

Sosyal medya sayfalarımız