Searching SQL Deficit on Site Using NMap

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
K

Kullanıcı1233

Kıdemli Üye
19 Tem 2011
4,371
12
Hi friends, today i will tell you how to scan SQL Injection vulnerability on the site using the pentest tool (NMap) among the 10 most common Kali Linux

tools.​
4MlkWq.gif


(~) What is NMAP ?

It’s an NMap Pentest tool and lets us scan port/vulnerability of a website. One of the indispensable tools of Linux.


(~) Using

We first open the terminal and install or update NMap.

Kod: 
[COLOR="Lime"]sudo apt-get install nmap[/COLOR]

1a9Sa0.png


Let's check if it works.

a260A4.png


Let's scan SQL on the site.

Kod: 
[COLOR="Lime"]nmap -p80 --script http-sql-injection herorahim.com[/COLOR]

IaAQ2T.png


He determined up to the ports open to us, but SQL could not find the vulnerability.

If SQL finds a vulnerability ;​

Kod: 
[COLOR="Orange"]http-sql-injection:
|   Possible sqli for queries:
|     http://site.com/page.php?param=[/COLOR]

It appears in the form.​

 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.