Split url özelliği ile bütün değişkenlerini ayırabiliyorsunuz. Post veri kullanabiliyorsunuz. Ayrıca Mysql, Mssql enjeksiyon açıkları için bir takım özellikler içeriyor.
Kod:
Kod:
load_file('/etc/passwd') --> load_file(CHAR(47, 101, 116, 99, 47, 112, 97, 115, 115, 119, 100))
Xss ve Kripto konusunda da bir takım araçlar mevcut...
Kod:
Kod:
alert('GokTurk'); ---> String.fromCharCode(97, 108, 101, 114, 116, 40, 39, 101, 118, 114, 101, 110, 39, 41, 59)
Kod:
Kod:
https://tik.lat/bOtbb
Web Site Üzerinde Remote Sorguları ile Site Üzerindeki Aktif Açıkları Hata Mesajları ile alabiliyorsunuz. Hata mesajlarına görede veritabanı sorgusu gerçekleştiriyorsunuz. ( Dediğim sql içindir. ) xss için kullanıcıyaf ile veri gönderilmesi gerekiyor.
Kod:
Kod:
load_file('/etc/passwd') --> load_file(CHAR(47, 101, 116, 99, 47, 112, 97, 115, 115, 119, 100))
Xss ve Kripto konusunda da bir takım araçlar mevcut...
Kod:
Kod:
alert('GokTurk'); ---> String.fromCharCode(97, 108, 101, 114, 116, 40, 39, 101, 118, 114, 101, 110, 39, 41, 59)
Kod:
Kod:
https://tik.lat/bOtbb
Web Site Üzerinde Remote Sorguları ile Site Üzerindeki Aktif Açıkları Hata Mesajları ile alabiliyorsunuz. Hata mesajlarına görede veritabanı sorgusu gerçekleştiriyorsunuz. ( Dediğim sql içindir. ) xss için kullanıcıyaf ile veri gönderilmesi gerekiyor.
