Bu konumda sizlere web sitelerinde SQL İnjection zaafiyeti taramalarından bahsedeceğim kullancağımız yazılımın adı "SQLiv". Başlayalım.
Program İndirme Komutu // git clone https://github.com/Hadesy2k/sqliv.git
Komut satırını açalım ve istediğimiz dizine cd komutuyla gidelim. Aşağıdaki komutla yazılımımızı indirelim.
Code:
git clone https://github.com/Hadesy2k/sqliv.gitls komutuyla dosyaları kontrol edelim. cd komutuyla indirdiğimiz dosyanın içine gidelim. Aşağıdaki komutla yardımcı yazılımları kuralım.
Code:
pip install -r requirements.txtAşağıdaki komutla yazılımımıza erişim yetkilendirmesi yapalım.
Code:
chmod +x sqliv.pyls komutuyla yazılımımıza yetkilendirme yapılmış mı yapılmamış mı bir bakalım.
python sqliv.py komutuyla programımızın çalışıp çalışmadığını kontrol edelim. Son olarak aşağıdaki komutla tarama işlemini başlatalım.
python sqliv.py -t hedefsite.domain şeklindeki komutla taramayı başlatalım.
Tarama bitince zaafiyet barındıran siteleri "Vulnerable URL's" tablosu altında görebiliriz.
Tarama bitince zaafiyet barındıran siteleri "Vulnerable URL's" tablosu altında görebiliriz.
