Çözüldü SQLi Scanner Hatası Alıyorum, Neden?
- Konuyu başlatan ALİXSEY
- Başlangıç tarihi
Çözüm
Önceki konuna yazacaktım fakat verilen cevap bana kalırsa yeterli değil. Öncelikle web application mantığını öğrenin; bize bu sorguların gökten gelmediğini, illa arada bir query language olup bu verileri depolayacağını bilmeniz gerekiyor. Eğer bunları temel olarak biliyorsanız mantık yürütebilirsiniz. SQL query'ler mecbur kullanılmak zorundadır. Bazı authentication'lar yapabilmesi için eşleştirme, authentication, kayıt etmek, veri çekmek, aklınıza ne geliyorsa, SQL sorgusu gerektirecek hangi case'ler geliyorsa bunu ilk baş mantıkta halletmeniz gerekiyor; sonra hacker olarak saldırı kodlarını üretmeye başlayabilirsiniz. SQL ile ilgili çeşitli online simülasyon siteleri oluyor, oradan mantığı kavrayıp ileriye dönük Python ile kodlayabilirsiniz. Tavsiyem ilk baş blind-based SQL injection bakman olacaktır, sonra kendin manuel olarak deneyebilirsin diğer türleri; fakat önceliğin sleep ile time-based olsun bence.
Moderatör tarafında düzenlendi:
Tavsiyem otomasyondan uzak dur; eğer tam yetkin hissediyorsan kod yazmaya geç derim.
Moderatör tarafında düzenlendi:
@SecurityFaTHeR ' a katılıyorum. Bir toola bağlı olma kendin düşün ve mantığı anlayarak kendi araçlarını yaz.
ama eğer yine uğraştan kaçmak istiyorsan başka bir yöntem var ama yine bu hata değişmiyecektir. denemekten zarar gelmez. aşağıdaki komutları sıra ile gir.
Bu github sayfasına git
GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
python3 sqlmap.py --help ---> test etmek için bak yardım menüsü açılıyor mu? açılıyorsa aşağıda örnek komut ile kendi injection yapacağın site ile değiştiririsin.
örn --> python3 sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --dbs
Ben denemiştim oldu ama bu değil kesin olacak. İnşallah iyi sonuçlar alırsın.
ama eğer yine uğraştan kaçmak istiyorsan başka bir yöntem var ama yine bu hata değişmiyecektir. denemekten zarar gelmez. aşağıdaki komutları sıra ile gir.
Bu github sayfasına git
GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
python3 sqlmap.py --help ---> test etmek için bak yardım menüsü açılıyor mu? açılıyorsa aşağıda örnek komut ile kendi injection yapacağın site ile değiştiririsin.
örn --> python3 sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --dbs
Ben denemiştim oldu ama bu değil kesin olacak. İnşallah iyi sonuçlar alırsın.
- Durum
