Döküman Sitelerde SQL İnjection Zaafiyeti Taraması

Q: Türkiye'nin En Büyük Hack Forumu SpyHackerz mı?

SpyHackerz, Türkiye'nin en aktif ve en köklü siber güvenlik forum topluluklarından biridir. Binlerce üyesiyle etik hacking, siber güvenlik ve penetrasyon testi konularında Türkiye'nin lider platformlarından biri olmaya devam etmektedir.

Q: Üye olmak ücretli mi?

Hayır, SpyHackerz'e üye olmak tamamen ücretsizdir. Kayıt olarak topluluğa katılabilir, içeriklere erişebilir ve forum tartışmalarına katılabilirsiniz.

Q: Ethical hacking nedir?

Etik hacking, sistemlerin güvenlik açıklarını yetkili bir şekilde test etme ve raporlama sürecidir. Etik hackerlar, kötü niyetli saldırganlardan önce açıkları bularak kurumların güvenliğini artırmalarına yardımcı olur.

Q: Siber güvenlik öğrenmek için nereden başlamalıyım?

Siber güvenliğe başlamak için önce temel ağ ve işletim sistemi bilgisi edinmeniz önerilir. Ardından SpyHackerz forumundaki eğitim kategorilerini takip edebilir, CTF yarışmalarına katılabilir ve TryHackMe ile HackTheBox üzerinde pratik yapabilirsiniz.

Q: Nasıl etik hacker olurum?

Etik hacker olmak için Linux, ağ protokolleri ve programlama temellerini öğrenmekle başlayabilirsiniz. CEH, OSCP gibi sertifikalar kariyerinizi güçlendirir. SpyHackerz topluluğu bu yolculukta size rehberlik edecek binlerce kaynak ve deneyimli üye sunmaktadır.

Jon Snow · 26 Haz 2020

Bu konumda sizlere web sitelerinde SQL İnjection zaafiyeti taramalarından bahsedeceğim kullancağımız yazılımın adı "SQLiv". Başlayalım.

Program İndirme Komutu // git clone https://github.com/Hadesy2k/sqliv.git

Komut satırını açalım ve istediğimiz dizine cd komutuyla gidelim. Aşağıdaki komutla yazılımımızı indirelim.

Kod:

git clone https://github.com/Hadesy2k/sqliv.git

ls komutuyla dosyaları kontrol edelim. cd komutuyla indirdiğimiz dosyanın içine gidelim. Aşağıdaki komutla yardımcı yazılımları kuralım.

Kod:

pip install -r requirements.txt

Aşağıdaki komutla yazılımımıza erişim yetkilendirmesi yapalım.

Kod:

chmod +x sqliv.py

ls komutuyla yazılımımıza yetkilendirme yapılmış mı yapılmamış mı bir bakalım.

python sqliv.py komutuyla programımızın çalışıp çalışmadığını kontrol edelim. Son olarak aşağıdaki komutla tarama işlemini başlatalım.

python sqliv.py -t hedefsite.domain şeklindeki komutla taramayı başlatalım.

Tarama bitince zaafiyet barındıran siteleri "Vulnerable URL's" tablosu altında görebiliriz.

Kaisareia · 26 Haz 2020

Sağol

RedSamuray · 26 Ağu 2020

eline sağlık kanka

Döküman Sitelerde SQL İnjection Zaafiyeti Taraması

Daha fazla seçenek

Jon Snow

Kaisareia

GrandPa™

RedSamuray

𝒪𝓁𝒹 𝒜𝓃𝒹 𝐹𝓇𝓊𝓈𝓉𝓇𝒶𝓉𝑒𝒹

About Us & Legal Notice