- 20 Eki 2014
- 269
- 0
Herkese merhaba, github üzerinde bulunan "Damn Small SQLİ Scanner" kısacası "DSSS" adlı SQL Injection zafiyetlerini tespit eden python scriptinin kullanımına değineceğim.
Github üzerinden sistemime çekiyorum.
https://github.com/stamparm/DSSS
Git Clone: https://github.com/stamparm/DSSS.git
Scripti çalıştıralım.
Şimdi ise GET parametreleri üzerinde SQL Injection tespitini yapalım.
https://i.hizliresim.com/Eyplq8.jpg
örüldüğü gibi, "id" GET parametresi üzerinde SQL Injectıon buldu.
Bir diğer konuda ise POST paremetreleri üzeirinde SQLi tespitini anlatacağım.
Github üzerinden sistemime çekiyorum.
https://github.com/stamparm/DSSS
Git Clone: https://github.com/stamparm/DSSS.git
Scripti çalıştıralım.
Şimdi ise GET parametreleri üzerinde SQL Injection tespitini yapalım.
https://i.hizliresim.com/Eyplq8.jpg
örüldüğü gibi, "id" GET parametresi üzerinde SQL Injectıon buldu.
Bir diğer konuda ise POST paremetreleri üzeirinde SQLi tespitini anlatacağım.