Merhaba millet! Öncelikle belirtmeliyim ki algoritma arkadaşımın yalnız o command inject için yazmıştı. Çok beğenince ben de sql için yazayım dedim. DVWA sql injectionu uygulayan bir script yazdım.
Kullanım gayet basit. En başta ip yi giriyorsunuz, - ben kendi ağımda olduğum için localhost veya 127.0.0.1 yazacağım. - Daha sonra ise komutları, tabii bu yazıyı okurken "DVWA ne olm" diyenler için..
Web uygulama güvenliği alanında kendini geliştirmek isteyen pentesterlar ve güvenlik ile uğraşan kimseler için PHP ile oluşturulmuş içinde belli web zafiyetlerini barındıran bir eğitim sistemidir.
Barındırdığı Zafiyetler:
Brute Force
Command Execution
CSRF
File Inclusion
SQL Injection
Upload
XSS Reflected
XSS Stored
Bu kısım alıntıdır, kaynak: TIKLA!
Scriptimizi çalıştırdıktan sonra karşımıza şöyle bir ekran gelecek..
Burda ip yi istedikten sonra basitçe kodlarımızı giriyoruz. Çıkmak için ise "exit" yazmamız gerekmekte.
Tabii, kaynak kodları isteyenler Git hesabımdan da ulaşabilir buna.
GitHub: https://github.com/Hacknology/DVWAsqlexploit-
Download: Dosya.tc - ?cretsiz, H?zl? ve Kolay Dosya Payla??m?
VT: TIKLA!
Kullanım gayet basit. En başta ip yi giriyorsunuz, - ben kendi ağımda olduğum için localhost veya 127.0.0.1 yazacağım. - Daha sonra ise komutları, tabii bu yazıyı okurken "DVWA ne olm" diyenler için..
Web uygulama güvenliği alanında kendini geliştirmek isteyen pentesterlar ve güvenlik ile uğraşan kimseler için PHP ile oluşturulmuş içinde belli web zafiyetlerini barındıran bir eğitim sistemidir.
Barındırdığı Zafiyetler:
Brute Force
Command Execution
CSRF
File Inclusion
SQL Injection
Upload
XSS Reflected
XSS Stored
Bu kısım alıntıdır, kaynak: TIKLA!
Scriptimizi çalıştırdıktan sonra karşımıza şöyle bir ekran gelecek..
Burda ip yi istedikten sonra basitçe kodlarımızı giriyoruz. Çıkmak için ise "exit" yazmamız gerekmekte.
Tabii, kaynak kodları isteyenler Git hesabımdan da ulaşabilir buna.
GitHub: https://github.com/Hacknology/DVWAsqlexploit-
Download: Dosya.tc - ?cretsiz, H?zl? ve Kolay Dosya Payla??m?
VT: TIKLA!