Bir sitenin açığı olduğunu nasıl öğrenebilirz
- Konbuyu başlatan ZedReyn
- Başlangıç tarihi
- 21 Haz 2023
- 253
- 3
- 92
Her açık Sqlmap aracı ile sömürülemez belirli açık türüne göre exploit veya araçlar mevcuttur her SQL acıklı siteyide Sqlmap ile sömüremez siniz bazen sitelerde manuel olarak SQL injection yapmanız gerekmekte bir açığı taramak için çeşitli araçlar var zaproxy skipfish gibi bu araçları kullanabilirsiniz
Merhabalar örnek olarak url'nin sonu id=1 olarak bittiğini ele alırsak zafiyet olup olmadığını basitçe url'de oynamalar yaparak öğrenebilirsin. Öncelikle sonuna ' (tırnak işareti) koyunca sitede bozulmalar olursa veya hata verirse zafiyet bulundurabilir. Veya id=2 yapınca ekran değişirse, id=2-1 yaparak tekrar id=1 e dönüyorsa yine bir zafiyet bulunuyordur. Direk olarak sqlmap ile tarama yaparak da zafiyet olup olmadığını öğrenebilirsin. Tarama yapmak için url sonu id=1, get=1, pid=1 vs. vs. olarak bitmesi lazım. Site wordpress ile yapılmışsa wpscan aracını da öğrenebilirsin. Sana tavsiyem araçlar yerine manuel injection öğrenmen olacaktır. Esenlikler
Wpscan nikto vs vs gibi programlar aracılı ile zaafiyet taraması yaparak ögreniyoruz. Zaafiyet tespit edildikten sonra o zaafiyetlere uygun sızma işlemleri gerçekleştiriliyor
- 12 Haz 2023
- 952
- 11
- 596
Merhaba,
SQL açığını anlamak için ' veya " koyarak deneyebilirsiniz. Eğer hata alıyorsanız açık olabilir. Her açığa Sql ile sızılamaz. Birden çok açık türü var.
SQLmap SQL açığı için sitede sql i id sonuna tek tırnak koyarak anlarsın SQL hatası vermesi gerekir her açığı Sqlmap ile bulamazsın açık tarama programlarj vardır mesela Zaproxy gibi açıkları manuel sömürmede yapabilirsin önemli olan açığı bulmak
- 28 Mar 2020
- 6,321
- 120
- 4,777
Şu: Web & Server Güvenliği ve Zafiyetler bölümdeki yazıları, okumanızı tavsiye ederim.
