arkadaşlar merhaba sqlmap ile sql açığı nasıl bulunur?
sqlmap ile sql açığı nasıl bulunur
- Konuyu başlatan alperen33433
- Başlangıç tarihi
sqlmap db vs. çekmek için açık bulmak için dork tara.
![F[L]~3x](/data/avatars/m/599/599165.jpg?1623020254){kind=avatar}
Sqlmap ile açık bulamazsın hali hazırda var olan açıktan bilgi çekersin. Fakat onları yapmadan önce önce SQL temellerini ve mantığını öğrenmeni öneririm. Nedir? Nasıl çalışıyor? Ne oluyor da açık oluşuyor? Nasıl önlem alırız gibisinden. En azından veri tabanı mantığını anla.
Tabii sql açıklı siteleri bulmak için dork veya arama motoru keyword'lerini kullanabilirsin. Yazıdan da anlaşıldığı üzere pekte bir bilgin yok sanırım direkt web site hacking yapmak yerine mantığını anla temelini anla direkt pat diye olayın içine girme. Girsen de zaten yapamazsın burada sürekli konu açarsın. Webin üzerinde biraz dur. Frontend backend arasındaki farkları öğren nedir neler yaparlar, sunucular, veri tabanları apiler, gibi konularda hakim olmanı öneririm. Frontend ile backend nasıl haberleşiyor onları öğren.
Sonrasında "Waf, 403 forbidden, MD5" gibi güvenlik konularını öğren, nasıl bypass edildiğini öğren çünkü karşına çok fazla çıkacak, direkt sqlmap değil de manuel sql öneririm sana en azından sql mantığını öğrenirsin md5 waf gibi konuları daha rahat anlarsın, nasıl bypass ediliyor anlarsın. Çünkü hiç bir bilgisi olmayan biri sqlmap yaparken terminalde akan yazıları anlamakta güçlük çekebilir. terminalde akan yazıları anlamak için ingilizce gerek zaten de. Temel atmadan, mantığını anlamadan, mantığı kafan da oturtmadan pat diye olaya girme girsen de yapamazsın zaten. Önce kafan da oturt sana önerim budur.
Tabii sql açıklı siteleri bulmak için dork veya arama motoru keyword'lerini kullanabilirsin. Yazıdan da anlaşıldığı üzere pekte bir bilgin yok sanırım direkt web site hacking yapmak yerine mantığını anla temelini anla direkt pat diye olayın içine girme. Girsen de zaten yapamazsın burada sürekli konu açarsın. Webin üzerinde biraz dur. Frontend backend arasındaki farkları öğren nedir neler yaparlar, sunucular, veri tabanları apiler, gibi konularda hakim olmanı öneririm. Frontend ile backend nasıl haberleşiyor onları öğren.
Sonrasında "Waf, 403 forbidden, MD5" gibi güvenlik konularını öğren, nasıl bypass edildiğini öğren çünkü karşına çok fazla çıkacak, direkt sqlmap değil de manuel sql öneririm sana en azından sql mantığını öğrenirsin md5 waf gibi konuları daha rahat anlarsın, nasıl bypass ediliyor anlarsın. Çünkü hiç bir bilgisi olmayan biri sqlmap yaparken terminalde akan yazıları anlamakta güçlük çekebilir. terminalde akan yazıları anlamak için ingilizce gerek zaten de. Temel atmadan, mantığını anlamadan, mantığı kafan da oturtmadan pat diye olaya girme girsen de yapamazsın zaten. Önce kafan da oturt sana önerim budur.
Son düzenleme:
