Çözüldü sitenin sonunda php yazmıyor

[DJJan201]

merhaba dostlar bu konularda yeniyim sqlmapta girerken sonunda php yazmasıyı gerek sanırım yardımcı olabilicek varmı

 

[Phobos']

Merhaba,

Her sitede sonda ".php" yazmaz. SQL açığı, PHP temelli sitelerde olduğu için SQLMAP kullanırken sadece PHP temelli sitelere olumlu cevap verir. Sitede SQL açığı olup olmadığını anlamak için site adresinin sonuna ' (kesme işareti) koyun, sitede uyarı verir veya değişiklik olursa SQL açığı vardır fakat değişiklik olmaması da olmadığı anlamına gelmez.

Hedef sitede SQL açığı var mı gibi sorulara cevap için de SQLMAP kullanabilirsiniz.

Dorklar ile de tarama yapmanız başlangıç için faydanıza olur.

Detaylı bilgi için forumumuzdan yararlanabilirsiniz.

İyi Forumlar...

 

[DJJan201]

Merhaba,

Her sitede sonda ".php" yazmaz. SQL açığı, PHP temelli sitelerde olduğu için SQLMAP kullanırken sadece PHP temelli sitelere olumlu cevap verir. Sitede SQL açığı olup olmadığını anlamak için site adresinin sonuna ' (kesme işareti) koyun, sitede uyarı verir veya değişiklik olursa SQL açığı vardır fakat değişiklik olmaması da olmadığı anlamına gelmez.

Hedef sitede SQL açığı var mı gibi sorulara cevap için de SQLMAP kullanabilirsiniz.

Dorklar ile de tarama yapmanız başlangıç için faydanıza olur.

Detaylı bilgi için forumumuzdan yararlanabilirsiniz.

İyi Forumlar...

Eyw reis anladım saol

Reis yani url si https://site.com olan sitede sqlmap işe yaramazmı

 

[Phobos']

Reis yani url si https://site.com olan sitede sqlmap işe yaramazmı

Slaştan sonrasının da bilinmesi gerek.

Mesela "https://site.com/abcde.html, https://site.com/abcde.php" gibi oluyor.

Tam adreste "PHP" yazıp yazmamasına bakmalısın.

 

[DJJan201]

Slaştan sonrasının da bilinmesi gerek.

Mesela "https://site.com/abcde.html, https://site.com/abcde.php" gibi oluyor.

Tam adreste "PHP" yazıp yazmamasına bakmalısın.

anladım teşekkür ederim

 

[BeoWulf007]

Merhaba,

Her sitede sonda ".php" yazmaz. SQL açığı, PHP temelli sitelerde olduğu için SQLMAP kullanırken sadece PHP temelli sitelere olumlu cevap verir. Sitede SQL açığı olup olmadığını anlamak için site adresinin sonuna ' (kesme işareti) koyun, sitede uyarı verir veya değişiklik olursa SQL açığı vardır fakat değişiklik olmaması da olmadığı anlamına gelmez.

Hedef sitede SQL açığı var mı gibi sorulara cevap için de SQLMAP kullanabilirsiniz.

Dorklar ile de tarama yapmanız başlangıç için faydanıza olur.

Detaylı bilgi için forumumuzdan yararlanabilirsiniz.

İyi Forumlar...

Öyle şey olur mu ya, SQL açığı sadece PHP temelli site de mi olurmuş

merhaba dostlar bu konularda yeniyim sqlmapta girerken sonunda php yazmasıyı gerek sanırım yardımcı olabilicek varmı

dosyanın direk uzantısı ile birlikte adının yazdığı url'ler eskide kaldı artık daha kullanıcıya hitap eden şekilde routing ayarlıyorlar... Ayrıca sayfanın kullanıcıdan bir değer aldığı ister Get ister Post ister Put isteği olsun client'dan alınan String değeri doğru düzgün filtreden geçirmeden filtreden geçirse bile o filtreyi atlatabilmek için bir açık bırakan her yerde Sql İnjection olur.

 

[DJJan201]

Öyle şey olur mu ya, SQL açığı sadece PHP temelli site de mi olurmuş

dosyanın direk uzantısı ile birlikte adının yazdığı url'ler eskide kaldı artık daha kullanıcıya hitap eden şekilde routing ayarlıyorlar... Ayrıca sayfanın kullanıcıdan bir değer aldığı ister Get ister Post ister Put isteği olsun client'dan alınan String değeri doğru düzgün filtreden geçirmeden filtreden geçirse bile o filtreyi atlatabilmek için bir açık bırakan her yerde Sql İnjection olur.

peki tam url yi nasıl bulabilirim

 

[BeoWulf007]

peki tam url yi nasıl bulabilirim

Tam URL diye bir şey yok çünkü ortada eksik URL diye bir şey yok URL ne görüyorsan odur. URL'leri artık daha düzenli yapıyorlar ve onlar ilgili işlemlere karşılık geliyor buna da routing deniyor zaten. Adam oraya ister site.com/KonuId=5 yazar ister site.com/konular/5/ yazar keyfine göre ne yazmışsa da doğru ve tam URL odur.

peki tam url yi nasıl bulabilirim

Ayrıca dostum sql injection sadece URL barından yapılmaz yukarıda da dediğim gibi biraz daha geliştirmen lazım kendini, bol bol oku öyle direk eyleme geçme birazcık arkasında mantığı öğrenmeye çalış ezberden yürümez bu işler. Modern tekniklere çözümlere ve derslere bak azıcık. Biraz SQL öğren, biraz web site mantığını çalış. Burpsuit ile isteklere müdahele edersin biraz onu kullanmaya mantığını anlamaya çalış. HTTP nedir öğren.

Bak sana konuları sıralayım çalış bu başlıkları;

1. Temel Web Site çalışma mantığı ve veri tabanı işlemleri. (Temel seviye de olsa programlama mantığı)
2. SQL nedir, nasıl yazılır ve örnek bir veri kümesi ile biraz pratik.
3. Http nedir?
4. Web Server nedir, routing nedir?
5. Burpsuite nedir nasıl kullanılır ne işe yarar.
6. Sql Injection mantığı nedir?

 

[Phobos']

anladım teşekkür ederim

Rica ederim.

 

[DJJan201]

Tam URL diye bir şey yok çünkü ortada eksik URL diye bir şey yok URL ne görüyorsan odur. URL'leri artık daha düzenli yapıyorlar ve onlar ilgili işlemlere karşılık geliyor buna da routing deniyor zaten. Adam oraya ister site.com/KonuId=5 yazar ister site.com/konular/5/ yazar keyfine göre ne yazmışsa da doğru ve tam URL odur.


Ayrıca dostum sql injection sadece URL barından yapılmaz yukarıda da dediğim gibi biraz daha geliştirmen lazım kendini, bol bol oku öyle direk eyleme geçme birazcık arkasında mantığı öğrenmeye çalış ezberden yürümez bu işler. Modern tekniklere çözümlere ve derslere bak azıcık. Biraz SQL öğren, biraz web site mantığını çalış. Burpsuit ile isteklere müdahele edersin biraz onu kullanmaya mantığını anlamaya çalış. HTTP nedir öğren.

Bak sana konuları sıralayım çalış bu başlıkları;

1. Temel Web Site çalışma mantığı ve veri tabanı işlemleri. (Temel seviye de olsa programlama mantığı)
2. SQL nedir, nasıl yazılır ve örnek bir veri kümesi ile biraz pratik.
3. Http nedir?
4. Web Server nedir, routing nedir?
5. Burpsuite nedir nasıl kullanılır ne işe yarar.
6. Sql Injection mantığı nedir?

eywAllah hocam saolun