Sqlmap icin sitenin php ogrenme
- Konbuyu başlatan Majestar
- Başlangıç tarihi
Sanırsam php sayfalarındaki açıkları taramak istiyorsun? ya da .php?= bu dorka ait açıklı sitelere ulaşmak istiyorsun. daha açık belirtirsen sana yardımcı olabilirim belki dostum.
- 8 Eyl 2016
- 1,646
- 1,001
Sqlmap'ın öyle bir isteği yok. Url de gördüğünüz "id?=" gibi değerler GET parametreleridir, ancak sqlmap POST parametrelerine de sql injection yapabilir, diğer HTTP methodlarına da uygulanabilir. Url rewrite edilmiş, sef link yapılmış URL adreslerine de uygulanabilir. Bunun için sqlmap'a ilgili parametreleri belirtmelisiniz. Ha illaki o şekilde bir parametre tespit etmek istiyorsan, site:siteadresi inurl:.php? tarzında bir arama yapabilirsin.
Bu tür konulardan bahsettiğim bir videoma bu konu üzerinden ulaşabilirsiniz. https://www.turkhackteam.org/hack-videolari/1508648-web-uygulama-guvenlik-testi-1-pentester.html
Bu tür konulardan bahsettiğim bir videoma bu konu üzerinden ulaşabilirsiniz. https://www.turkhackteam.org/hack-videolari/1508648-web-uygulama-guvenlik-testi-1-pentester.html
hocam anladığım kadarıyla sqlmap kullanmayı çok iyi bilmiyorsun. yada yeni öğrenmeye başlıyorsun olabilir sana tavsiyem bence sqlmap kullanmayı iyice öğren advance seviyede çünkü sqlmap birtek GET metodu ile DB çekmez POST ile de çekebilirsin. ya da kısaca şöyle söyliyim eğer site üzerinde zafiyet varsa sqlmap bunu birsürü değişik yolla çekebilir. sadece id= parametresine bağlı kalma.
Son düzenleme:
