• Yeni mesajlar

Menü

Giriş yap

---

Navigasyon

Uygulamayı yükle

Yükle

Daha fazla seçenek

Gündüz modu

Bize ulaşın

Kapat Menü

• TurkHackTeam Under Ground
• Web & Server Güvenliği ve Zafiyetler
• Arşiv

Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz..
Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.

Web Uygulama Güvenlik Testi - 1 / Pentester

• Konbuyu başlatan Pentester
• Başlangıç tarihi 15 May 2017

savas_55

Üye

28 Ocak 2007

152

1

• 18 May 2017

• #21

Pentester' Alıntı:

Zaten localde sahte bir sistem üzerinde test edilmiyor. Gidip herhangi bir web sitesi üzerinde yapmaktan farkı yok bu yapılanın.
Bir yemeğin yapılışını-tarifini bilmeden, yemek yapamazsın zaten, onun gibi düşün.

Genişletmek için tıkla ...

Kardeş bu asp admin panelinde belirttiğin yada uyguladığın sistemi ben php sitelerde denedim ancak hep aşağıda ki resimde ki döngüyü alıyorum.

Yanı sırada istek.txt aşağıdaki resimde ki gibi

Tam olarak senin videodaki gibi döngüsü olan sitede buldum birebir aynı hemen hemen ondada denedim sqlmaptan sürekli Get hatası dönüyor post çalıştırıyorum ama sorun nerede anlamadım.

 

Pentester

Özel Üye

8 Eyl 2016

1,646

1,001

• 18 May 2017

• #22

savas_55' Alıntı:

Kardeş bu asp admin panelinde belirttiğin yada uyguladığın sistemi ben php sitelerde denedim ancak hep aşağıda ki resimde ki döngüyü alıyorum.

Yanı sırada istek.txt aşağıdaki resimde ki gibi

Tam olarak senin videodaki gibi döngüsü olan sitede buldum birebir aynı hemen hemen ondada denedim sqlmaptan sürekli Get hatası dönüyor post çalıştırıyorum ama sorun nerede anlamadım.

Genişletmek için tıkla ...

sqlmap POST parametrelerini görememiş. İstek dosyasında, 12. satırın sonuna gelip enter yapar mısın? Yani 12 ve 13. satırlar arasında bir boşluk olsun. Aynı zamanda, bu POST parametreleri üzerine her zaman enjeksiyon başarılı olacak diye bir kaide yok. POST parametreleri, SQL injection için açık barındırmalı.

 

savas_55

Üye

28 Ocak 2007

152

1

• 20 May 2017

• #23

Arkadaşlr Bilen arkadaşlara sormak istiyorum kafama takıldı.

Havij 1.16'nın girebildiği veri tabanına sqlmap neden girmez? sqlmap giremiyor havij giriyor.

Hatada şu: [03:26:34] [CRITICAL] all tested parameters appear to be not injectable. Try to
increase '--level'/'--risk' values to perform more tests. Also, you can try to r
erun by providing either a valid value for option '--string' (or '--regexp'). If
you suspect that there is some kind of protection mechanism involved (e.g. WAF)
maybe you could retry with an option '--tamper' (e.g. '--tamper=space2comment')

Bir kaç sitede böyle birşey yaşadım havij veritabanını alıyor sqlmap alamıyor merak ettim bulamadım bir türlü.

Teşekkürler şimdiden.

 

-Akıncı-

Uzman üye

13 Nis 2013

1,847

12

Antalya

• 20 May 2017

• #24

Ellerine sağlık dostum, bu linktende bwaap kurulumu nasıl yapılır bakabilirsiniz arkadaşlar.

 

Cevap yazmak için giriş yap yada kayıt ol.

Paylaş:

Facebook Twitter Telegram Reddit E-posta Paylaş Link

• TurkHackTeam Under Ground
• Web & Server Güvenliği ve Zafiyetler
• Arşiv

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.