yeni başlayanlar için yararlı olacagını düşündüm babacanlar
,, Biz kolay navigasyon ile burada her göreceli konu ekliyoruz Yani iplik Bunun için özür dilerim, güzel ya da çekici değil
Ayrıca düşünce: Aynı konu için konuları çok şey var, örn: XSS, oy bir tane almak ve burada sadece bir öğretici ekleyin, coz daha kolay hale getirecek
Parametre manipülasyon
* Keyfi Dosya Silme
* Kod Yürütme
* Cookie Manipülasyon (**** http-equiv & crlf enjeksiyon)
* CRLF Enjeksiyon (HTTP yanıt bölme)
* Çapraz Çerçeve Scripting (XFS)
* Çapraz Site Scripting (XSS)
Komple XSS Eğitimi - 1234HotMaster
Yeni başlayanlar için Cross Site Scripting (XSS) - KoKoKrants
Temel xss öğretici - Anima Tempai
* Dizin geçişi
* E-posta Enjeksiyon
* Dosya dahil
[TUT] RFI (Remote File Inclusion) - 123HotMaster
[TUT] SLP (Yerel Dosya Dahil) - EvilKing
* Tam yol açıklama
* LDAP Enjeksiyon
* PHP kod enjeksiyon
* PHP curl_exec () url kullanıcı tarafından kontrol edilir
* PHP geçersiz veri türü hata mesajı
* PHP preg_replace kullanıcı girişi kullanılır
* PHP kullanıcı girişi kullanılır) (unserialize
* Uzaktan XSL dahil
* Script kaynak kodu açıklama
* Sunucu Tarafı (SSI) Enjeksiyon içerir
* SQL enjeksiyon
* URL yönlendirmesi
* XPath Enjeksiyon güvenlik açığı
* EXIF
Format String Güvenlik Açıkları
JSON Enjeksiyon
Parametre (ki ben sadece konu isimleri ayrılır, zaten kaplıdır bakınız) Değiştirme
Iframe Enjeksiyon
ASP ViewState
Dolgu Oracle
ASP Form Kimlik Doğrulaması
* Bellek taşması
Bellek taşması ve IDS Temel İnceleme - Kaleci
* Clickjacking
* Sarkan İşaretçiler
* Format String Saldırı
* FTP Bounce Saldırı
* Sembolik bağlantılarını
Bu liste aşağıda kategori MultiRequest parametre manipülasyon sığar
* Kör SQL Enjeksiyon (zamanlama)
* Kör SQL / XPath enjeksiyonu (çok çeşitli)
Insecure5082 - SQL harita Kör tabanlı SQL Injection
Bu liste aşağıda kategoride Dosya kontrolleri sığar
* 8.3 DOS dosya adı kaynak kodu açıklama
Yedekleme dosyaları için * Arama
URI * Cross Site Scripting
* PHP süper globals-üzerine
* Script hataları (örneğin, Microsoft IIS Cookie Değişken Bilgilendirme gibi)
Bu liste aşağıda kategoride Dizin kontrolleri sığar
Yolunda * Cross Site Scripting
Referans olarak * Cross Site Scripting
* Dizin izinleri (çoğunlukla IIS için)
* HTTP Fiil oynanması (HTTP Fiil POST ve HTTP Fiil WVS)
* Olası hassas dosyaları
* Olası hassas dosyaları
* Oturum sabitleme (jsessionid & PHPSESSID oturum belirleme)
* Güvenlik Açıkları (örneğin Apache Tomcat Dizin Geçişi, ASP.NET hata mesajı vb)
* WebDAV (IIS sunucuların çok hassas bileşeni)
* DNN (Nokta Net Nuke)
[*] Tam DNN (Dot Net Nuke) - numan_malik999
Bu liste aşağıda kategori metin arama Bilgilendirme sığar
* Uygulama hata mesajı
* Ortak dosyalar olup olmadığını kontrol edin
* Dizin Listeleme
* E-posta adresi bulunamadı
* Yerel yol açıklama
* Olası hassas dosyaları
* Microsoft Office mümkün hassas bilgileri
* Olası iç IP adresini açıklama
* Olası sunucu yolu açıklama (Unix ve Windows)
* Olası kullanıcı adı veya şifre açıklama
Şifrelenmemiş * Hassas verileri
* Kaynak kodu açıklama
* Truva kabuk (R57, c99, kristal kabuk vb)
* (VARSA) Wordpress veritabanı kimlik bilgilerini açıklama
Bu liste aşağıda kategoride Dosya Yükleme sığar
* Sınırsız Dosya Yükle
Bu liste aşağıda kategoride Kimlik Doğrulama sığar
* Microsoft IIS WebDAV Kimlik Doğrulama Bypass
Kimlik doğrulama başlığında * SQL enjeksiyon
* Zayıf Şifre
* GHDB - Google hack veritabanı (google tarayıcılarının parola vb gibi bulduk bulmak için Dorks kullanarak)
Bu liste aşağıda kategoride Web Hizmetleri sığar - Parametre manipülasyon ve multirequest ile
* Uygulama Hata Mesajı (boş, null, negatif, büyük altıgen vb test)
* Kod Yürütme
* SQL Injection
[Sqlmap] SQL enjeksiyon + Veritabanı devralma - pt. 1 - 1llusion
SQL Injection Eğitimi - Solixious
Video SQLi komple Noob Kılavuzu - c0d3rinj3ct0r
My SQL enjeksiyon tam bir öğretici - V1P3R
* XPath Enjeksiyon
* Kör SQL / XPath enjeksiyonu (sayısal test, string, sayı girişleri vb)
* Saklanan Siteler Arası Komut Dosyası (XSS)
,, Biz kolay navigasyon ile burada her göreceli konu ekliyoruz Yani iplik Bunun için özür dilerim, güzel ya da çekici değil
Ayrıca düşünce: Aynı konu için konuları çok şey var, örn: XSS, oy bir tane almak ve burada sadece bir öğretici ekleyin, coz daha kolay hale getirecek
Parametre manipülasyon
* Keyfi Dosya Silme
* Kod Yürütme
* Cookie Manipülasyon (**** http-equiv & crlf enjeksiyon)
* CRLF Enjeksiyon (HTTP yanıt bölme)
* Çapraz Çerçeve Scripting (XFS)
* Çapraz Site Scripting (XSS)
Komple XSS Eğitimi - 1234HotMaster
Yeni başlayanlar için Cross Site Scripting (XSS) - KoKoKrants
Temel xss öğretici - Anima Tempai
* Dizin geçişi
* E-posta Enjeksiyon
* Dosya dahil
[TUT] RFI (Remote File Inclusion) - 123HotMaster
[TUT] SLP (Yerel Dosya Dahil) - EvilKing
* Tam yol açıklama
* LDAP Enjeksiyon
* PHP kod enjeksiyon
* PHP curl_exec () url kullanıcı tarafından kontrol edilir
* PHP geçersiz veri türü hata mesajı
* PHP preg_replace kullanıcı girişi kullanılır
* PHP kullanıcı girişi kullanılır) (unserialize
* Uzaktan XSL dahil
* Script kaynak kodu açıklama
* Sunucu Tarafı (SSI) Enjeksiyon içerir
* SQL enjeksiyon
* URL yönlendirmesi
* XPath Enjeksiyon güvenlik açığı
* EXIF
Format String Güvenlik Açıkları
JSON Enjeksiyon
Parametre (ki ben sadece konu isimleri ayrılır, zaten kaplıdır bakınız) Değiştirme
Iframe Enjeksiyon
ASP ViewState
Dolgu Oracle
ASP Form Kimlik Doğrulaması
* Bellek taşması
Bellek taşması ve IDS Temel İnceleme - Kaleci
* Clickjacking
* Sarkan İşaretçiler
* Format String Saldırı
* FTP Bounce Saldırı
* Sembolik bağlantılarını
Bu liste aşağıda kategori MultiRequest parametre manipülasyon sığar
* Kör SQL Enjeksiyon (zamanlama)
* Kör SQL / XPath enjeksiyonu (çok çeşitli)
Insecure5082 - SQL harita Kör tabanlı SQL Injection
Bu liste aşağıda kategoride Dosya kontrolleri sığar
* 8.3 DOS dosya adı kaynak kodu açıklama
Yedekleme dosyaları için * Arama
URI * Cross Site Scripting
* PHP süper globals-üzerine
* Script hataları (örneğin, Microsoft IIS Cookie Değişken Bilgilendirme gibi)
Bu liste aşağıda kategoride Dizin kontrolleri sığar
Yolunda * Cross Site Scripting
Referans olarak * Cross Site Scripting
* Dizin izinleri (çoğunlukla IIS için)
* HTTP Fiil oynanması (HTTP Fiil POST ve HTTP Fiil WVS)
* Olası hassas dosyaları
* Olası hassas dosyaları
* Oturum sabitleme (jsessionid & PHPSESSID oturum belirleme)
* Güvenlik Açıkları (örneğin Apache Tomcat Dizin Geçişi, ASP.NET hata mesajı vb)
* WebDAV (IIS sunucuların çok hassas bileşeni)
* DNN (Nokta Net Nuke)
[*] Tam DNN (Dot Net Nuke) - numan_malik999
Bu liste aşağıda kategori metin arama Bilgilendirme sığar
* Uygulama hata mesajı
* Ortak dosyalar olup olmadığını kontrol edin
* Dizin Listeleme
* E-posta adresi bulunamadı
* Yerel yol açıklama
* Olası hassas dosyaları
* Microsoft Office mümkün hassas bilgileri
* Olası iç IP adresini açıklama
* Olası sunucu yolu açıklama (Unix ve Windows)
* Olası kullanıcı adı veya şifre açıklama
Şifrelenmemiş * Hassas verileri
* Kaynak kodu açıklama
* Truva kabuk (R57, c99, kristal kabuk vb)
* (VARSA) Wordpress veritabanı kimlik bilgilerini açıklama
Bu liste aşağıda kategoride Dosya Yükleme sığar
* Sınırsız Dosya Yükle
Bu liste aşağıda kategoride Kimlik Doğrulama sığar
* Microsoft IIS WebDAV Kimlik Doğrulama Bypass
Kimlik doğrulama başlığında * SQL enjeksiyon
* Zayıf Şifre
* GHDB - Google hack veritabanı (google tarayıcılarının parola vb gibi bulduk bulmak için Dorks kullanarak)
Bu liste aşağıda kategoride Web Hizmetleri sığar - Parametre manipülasyon ve multirequest ile
* Uygulama Hata Mesajı (boş, null, negatif, büyük altıgen vb test)
* Kod Yürütme
* SQL Injection
[Sqlmap] SQL enjeksiyon + Veritabanı devralma - pt. 1 - 1llusion
SQL Injection Eğitimi - Solixious
Video SQLi komple Noob Kılavuzu - c0d3rinj3ct0r
My SQL enjeksiyon tam bir öğretici - V1P3R
* XPath Enjeksiyon
* Kör SQL / XPath enjeksiyonu (sayısal test, string, sayı girişleri vb)
* Saklanan Siteler Arası Komut Dosyası (XSS)
