baryonbozon kullanıcısının son içeriği

Merhabalar, sqli öğrenen herkesin yolu mutlaka pentesterlab sanal makinesine yolu düşmüştür. example 6 da ilk ve son değerlerin integer olması gerekmekte. Manuel olarak hacklemeyi başarıyorum fakat sqlmap'de hangi tamperi kullanırsam kullanayım başaramadım. Gözümden bir şey mi kaçırıyorum acaba...

Merhaba. Sqli hakkında bir konuya teknik bir cevap arıyorum. Bir sql açığı hem union base hem boolean base olamaz mı ? Yani doğru sorguyu gireriz, boolean 1 sonucunu üretiriz, aynı zamanda Union select versio() gibi bir sorguyı da yanına ekleyemez miyiz ?. Çeşitli yöntemler ve tamperlerla bir...

Merhabalar. SQL injection işlemini url nin en sağında uygun bir yere inject ederek ya elle ya da nosqlmap gibi toollarla otomatik yaptım. Fakat fark ettiğim kadarıyla bazı SQLi açığı olan sitelerde Username ve Password barlarında(çubuklarında) bu açık var ve veri girdiğim zaman herhangi...

Merhabalar. Siber güvenlik hakkında akademik kitap arıyorum. Şu web açığını şu programla şöyle sömürebilirsinden artık kurtulup, daha mühendislik boyutlarına inmek istiyorum. Düzenli bir şekilde açıkları ünite ünite görüp açıklamalarını okumak istiyorum. Böyle bir kaynak öneriniz var mıdır ?

Merhabalar. Acaba wildcard domainli(yani tek bir dns adresine birden fazla subdomain atanmış sitelere) sitelere ip üzerinden nasıl bağlanabilirim ? Mesela host turkhackteam.org dediğinizde 92.222.231.175 bu ip çıkar ve siz tarayıcıya 92.222.231.175:80 yazdığınız anda siteye giriş sağlarsınız...

Merhabalar. Ngork üzerinden başarılı bir şekilde 0cggdf84.ngrok.io tarzı bir domain aldım ve uzak ağdan başarılı bir şekilde web arayüzüme bağlandım. Sonra aklıma bu olayın phising için de kullanılabileceği aklıma geldi ve şöyle saçma bir senaryo düşündüm fakat bir yerde tıkandım: Uzak...

Merhabalar. PaketTracer programı için bazı bağımlılık paketleri indirmem gerekiyor. Örneğin apt-get install libqtcore4 dediğim zaman şu şu paketler yüklenecek demekle beraber: The following packages will be REMOVED: cutycapt edb-debugger edb-debugger-plugins...