'Timurhan kullanıcısının son içeriği

Remote Command Execution (RCE); Merhaba arkadaşlar bu konumda sizlere "Remote Command Execution (RCE)" açığını anlatacağım. Öncelikle şunu bilmeliyiz ki web güvenlik açıkları türlerinde en büyük tehlikesi olan açıklardan birisi budur diyebilirim. Bu açığı bulmak çok daha zordur. Bir nevi komut...

Time-Based Blind SQL İnjection ; Merhaba arkadaşlar bu konumda Time-Based Blind SQL İnjection açığından bahsedeceğim. Eğer hiç bir şekilde output verilmiyorsa, “sleep”, “delay” vb. fonksiyonu kullanılarak saldırı yapılabilir. Kabaca mantığından bahsedecek olursak; “eğer şu koşul doğru ise 1...

http://www.kawasaki-motors.cn/ http://mirror- h.org/view-%3E473404 Zone için gerekli izin vardır.

SQLmap'da SQL İnjection Saldırısında WAF Bypass Yöntemi ; Merhaba arkadaşlar bugün ki konumda SQL injection'da WAF bypass yönteminden bahsedeceğim. Hedef sistemde SQL Injection güvenlik açığı tespit edilse bile normal şartlarda sql komutları işlem görmüyorsa bile arkadaşlar büyük ihtimalle şunu...

SQL İnjection Saldırısında WAF Bypass Yöntemi; Merhaba arkadaşlar bugün ki konumda sizlere SQL injection saldırılarında pek çok karşımıza çıkan WAF (Web Application Firewall) sorunu çözemediğiniz bir yöntemden bahsedeceğim. SQL injection waf bypass yöntemlerinden birisi olan "/*!50000*/"...

SQL İnjection Bypass Yöntemi ; Merhaba arkadaşlar bu konumda farklı bir bypass yönteminden bahsedeceğim pek fazla bilinmeyen yöntemlerden bir tanesidir arkadaşlar. Öncelikle bir sitemiz var he "'a" me ta-Karakter sorgulaması ile hatamızı alıyoruz arkadaşlar bir sonraki işimiz. "order+by+"...

SQL İnjection Bypass Yöntemi ; Merhaba arkadaşlar, Bugün sizlere farklı bir bypass yönteminden bahsediyeceğim ")" yöntemine bakacağız. site.com/index.php?id=1 sitemizde me ta-Karakterimizi koyarak deniyoruz hatamızı aldık evet çok güzel ikinci aşama olarak "order by" işlemine geçiyoruz...

SQLmap Üzerinden Tamper Scriptlerde Bypass Yöntemi; Merhaba arkadaşlar bu konumda Tamper Script'deki bypass yöntemlerindeki en önemli olan scriptlerden bahsedeceğim. apostrophemask.py (UTF-8) Örnek: * Orjinal Komut: AND '1'='1' * Bypass Komutu: AND %EF%BC%871%EF%BC%87=%EF%BC%871%EF%BC%87...

SQL İNJECTİON BYPASS YÖNTEMLERİ; Merhaba arkadaşlar bu konumda SQL injection için olabiliecek en yararlı bypass yöntemlerininden bahsedeceğim. +uni*on+sel*ect+ +(UnI)(oN)+(SeL)(ecT)+ /*!u%6eion*/ /*!se%6cect*/ +and+(select 1)=(Select 0xAA[..(add about 1000 "A")..])+/*!uNIOn*/+/*!SeLECt*/...

Illegal mix of collations for operation 'UNİON' Bypass; Merhaba arkadaşlar bu konumda sizlere tabloları çekerken karşımız çıkan bir hata türünü bypasslamadan bahsedeceğim. Her zamanki gibi arkadaşlar "order+by+10" komutunu kullanıyoruz ve değeri arıyoruz. Fakat hiçbir değer gelmiyor. Şu sebepten...

SQL İNJECTİON DUMP PASSWORD; Merhaba arkadaşlar bu konumda belki hiç görmediğiniz bir yöntemden bahsedeceğim. SQL injection açığı ile olan yerden "/etc/passwd" okuyabileceğiz. Öncelikle hedef sitemizde me ta-Karakter sorgulamızı yapıyoruz ve hatamızı alıyoruz. 2.ci olarak devam edip "order by"...

SQL İnjection Bypass Yöntemi (UNHEX) ; Merhaba arkadaşlar bu konumda UNHEX sayesinde tablolara nasıl ulaşabileceğimizi anlatacağım. Herzamanki gibi me ta-Karakterimizi sorguluyoruz sitemizde "'a" eğer varsa devam ediyoruz. Şimdi ilk işimiz her zaman ki gibi arkadaşlar "order+by+10" komutumuz...

SQL İNJECTİN BYPASS YÖNTEMİ ( 500 İNTERNAL SERVER ERROR) 2; Arkadaşlar daha yeniki konumda bahsettiğimiz üzere "union select" yerlerine farklı karakterler kullandığımız taktirde sistemi bypass edip başarılı olmuş olacağız fakat peki yine hala site 500 interrnal server error diyorsa ? şimdi 2.ci...

SQL İNJECTİN BYPASS YÖNTEMİ ( 500 İNTERNAL SERVER ERROR); Merhaba arkadaşlar bu konumda farklı bir bypass yöntemi olan 500 internal server error konusuna değinecem. Öncelikle her zamanki gibi ilk işimiz olan me ta-Karakter sorgulaması ile hatamızı almaya çalışıyoruz. "php?id=1'a" çalıştırdığımız...

STRİNG SQL İNJECTİON 2 ; Merhaba arkadaşlar yeni bir konumla sizlerleyim bu konumda STRİNG SQL injection konusuna değineceğim. Öncelikle her zamanki gibi ilk önceki işimiz me ta-Karakter ile SQL injection zaafiyetini görmemiz olacaktır. "Error: You have an error in your SQL syntax; check the...