- 17 Tem 2021
- 310
- 115
Hani sqlmap de php?id=1 kısmını nasıl öğreniyoruz. Ben onu bulmayı bir türlü anlamadım.Cevap verirseniz sevinirim
Sitede SQL açığı şu şekilde arayabilirsiniz;Hani sqlmap de php?id=1 kısmını nasıl öğreniyoruz. Ben onu bulmayı bir türlü anlamadım.Cevap verirseniz sevinirim
Teşekkürler.Sitede SQL açığı şu şekilde arayabilirsiniz;
samplewebsite.com/ornek.php?id=36'
Teşekkürler.Merhaba dostum eğer veri GET ile response ediliyorsa URL kısmın da verinin id değerini görürsün zaten X verisininin ID değeri = 1 ise php?id=1 yazar burada ID nin görevi verileri sıralamak diyebiliriz. SQL Syntax hatası varsa injection yapabilirsin. Eğer URL data.php şeklinde ise o POST ile response ediliyordur onun için form varsa sqlmap ta --form yazabilir yada SQL Injectionun uygulanacağı input vs. yerin name kısmını yazabilirsin.
HTTPS sitelerinde sql açığı olur ama daha az sonuç çıkar karşınızaMerhaba peki https sitelerin de sql açığı olur demi ben iki saatir açık bulmasi bekliyorum https bir siteye bu kodu başlattıgımda
JS nasil kapatacam bunu sqlmap mi yaziyoruzHTTPS sitelerinde sql açığı olur ama daha az sonuç çıkar karşınıza
Bazı sql site bulma taktiği vereyim işinize yarar belki
US,UK sitelerde daha fazla çıkar
http sitelerde daha fazla çıkar
ve JS kapatıp siteyi bulmayı deneyin Bilgisayarınıza birşey olmasın
Hayır tarayıcı tor,firefox privacy - security yerinden yapabilirsiniz Chrome için ise ayarlara girip javascript yazın çıkacaktır.JS nasil kapatacam bunu sqlmap mi yaziyoruz
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.