hedef site sql

ogulcan954 · 22 May 2014

Belirlediğimiz sitenin sql açığı var mı nasıl anlarız? Sonuna ' işareti koymanın dışında ?

Vozgurmillet · 22 May 2014

Acunetix programı ile anlayabilirsin

AlbaYm · 22 May 2014

Safe3WVS adında program var.Hedef site adresini yazıp seçtiğiniz açıkları taratabiliyorsunuz.İnternetten araştırarak indirebilirsiniz.Şunuda söylemeden geçmeyeyim,manuel taramak en iyisidir.

CuLLeN_s · 22 May 2014

hatanın kaynagı zaten ' hangi programla yaparsan yap onların işlemide aynı. ' değilde 'a yapar v.s değişen bişey olacagını sanmıyorum ama programlar bunu her dizinde deneyeceği için senin bulamadıgını bulabilirler.

ogulcan954 · 22 May 2014

Mesela bazı sitelerde bazı kısımlarda sql injection kapatılmış oluyor bazı sayfalarında açık devam ediyor. Önemli bir kaç sitelerde bu oluyor. Bu yüzden forumdada bilmem ne telekom,a.ş vb. siteler uyarılıyor. Tek tek ' yapmak yerine otomatik sql injection taratılıyor sanırım. acunetix kullandım başka yok mu sadece sql tarasa yeter

'GÖKBÖRÜ · 22 May 2014

ogulcan954' Alıntı:
Mesela bazı sitelerde bazı kısımlarda sql injection kapatılmış oluyor bazı sayfalarında açık devam ediyor. Önemli bir kaç sitelerde bu oluyor. Bu yüzden forumdada bilmem ne telekom,a.ş vb. siteler uyarılıyor. Tek tek ' yapmak yerine otomatik sql injection taratılıyor sanırım. acunetix kullandım başka yok mu sadece sql tarasa yeter

Otomatik siteleri taratmak istiyorsan forumuzdaki Web & Server Güvenliği kategorisinde yeterince döküman ve program var.Ancak bunu kullanabilirsiniz.İyi forumlar

http://www.turkhackteam.net/web-server-guvenligi/745206-hakops-sql-inj-scanner-beta.html

S4cuRiTy EneMy · 22 May 2014

ogulcan954' Alıntı:
Belirlediğimiz sitenin sql açığı var mı nasıl anlarız? Sonuna ' işareti koymanın dışında ?

http://www.turkhackteam.net/web-ser...ity-enemy-web-security-shell-v-1-yayinda.html

Balamir97 · 22 May 2014

Sadece ' karakteri yerine ? / " gibi karakterler me-ta karakterlerdir bu karakterlerle buluna bilir veya ilgili me-ta karakteri encode edilerek de bypass edilebilir...

Tanıdığ ım Boris ' yerine / koyarak avira'yı bypass etmişti.

ogulcan954 · 22 May 2014

Balamir97' Alıntı:
Sadece ' karakteri yerine ? / " gibi karakterler me-ta karakterlerdir bu karakterlerle buluna bilir veya ilgili me-ta karakteri encode edilerek de bypass edilebilir...

Tanıdığ ım Boris ' yerine / koyarak avira'yı bypass etmişti.

Dediğiniz işlemi detaylı anlatan konu,makale vb. antlatan link var mı?

Balamir97 · 23 May 2014

ogulcan954' Alıntı:
Dediğiniz işlemi detaylı anlatan konu,makale vb. antlatan link var mı?

Anlatim linkinden ziyade kendine localhost lab kur mutillidae veya dvwa gibi deneye deneye öğren ha bide encode konusunu araştır

hedef site sql

ogulcan954

Uzman üye

Vozgurmillet

Üye

AlbaYm

Katılımcı Üye

CuLLeN_s

Katılımcı Üye

ogulcan954

Uzman üye

'GÖKBÖRÜ

Özel Üye

S4cuRiTy EneMy

Yaşayan Forum Efsanesi

Balamir97

Kıdemli Üye

ogulcan954

Uzman üye

Balamir97

Kıdemli Üye

Sosyal medya sayfalarımız