Ders 18 - Blind SQL Injection (Medium Level)
Bu yazıda güvenlik düzeyi Medium seviyesine yükseltilmiş DVWA'ya karşı halen Blind SQL Injection saldırısı yapılabiliyor muyu ele alacağız. Dersin Hedefi Sınırları aşın ve yine Blind SQL Injection ile admin'in şifresini ele geçirin. Uyarı Bu yazı Ders 17 - Blind SQL Injection (Low Level) yazısının devamı niteliğinde olduğundan dolayı kopukluk yaşamamak için öncelikle o yazıyı okumanızı şiddetle öneririm. Aksi takdirde orada detaylandırılmış fakat burada detaylandırılm... [Devamı]
Bu yazı 19.01.2016 tarihinde, saat 21:52:15'de yazılmıştır.
BGA Sınav Soruları 2016
Bu yazıda BGA sınavlarına hazırlanma konusunda tavsiyelerde bulunulacaktır ve 2016 Kış Kampı elemeleri için yapılan sınav soruları paylaşımında bulunulacaktır. BGA Nedir? Açılımı Bilgi Güvenliği Akademisi olan BGA güvenlik üzerine şirketlere, kurumlara danışmanlık hizmeti veren bir şirkettir. Bu şirket ismindeki "... Akademisi" kelimesinden de anlayabileceğiniz üzere danışmanlık hizmeti yanında eğitimler de vermektedir. Bu nedenle bence Türkiye'deki güvenlik sektörünün lokomotifidi... [Devamı]
Bu yazı 19.01.2016 tarihinde, saat 15:53:31'de yazılmıştır.
Ders 17 - Blind SQL Injection (Low Level)
Bu yazıda DVWA adlı web uygulamasının içerisinde bulunan bir sayfanın güvenlik zafiyetinden faydalanarak Blind SQL Injection saldırısında bulunulacaktır. Dersin Hedefi Blind SQL Injection methoduyla DVWA'nın admin kullanıcısının şifresini keşfedin. Blind SQL Injection Nedir? Geçen ders bir SQL Injection saldırısı nasıl yapılırdan bahsetmiştik. Hatırlarsanız o saldırının mihenk noktası web sayfasının verdiği SQL syntax hatalarıydı. Girilen enjeksiyon kodlarına (tırnak... [Devamı]
Bu yazı 19.01.2016 tarihinde, saat 14:04:00'de yazılmıştır.
Ders 16 - SQL Injection (Medium Level)
Bu yazıda güvenlik düzeyi Medium seviyesine yükseltilmiş DVWA'nın SQL Injection'a karşı aldığı önlem incelenecektir. Dersin Hedefi Medium seviyesindeki güvenliği aşın ve yine SQL Injection yapın. SQL Injection'a Karşı Önlem Eğer önceki yazıları okumuşsanız artık biliyorsunuz ki SQL Injection yapıp yapamayacağımıza tırnak karakterini uygulamaya göndererek hata verip vermemesine göre saptayabiliyoruz. Önceki derslerde yapılan SQL Injection aşağıdaki kaynak kod yüzünden yapıl... [Devamı]
Bu yazı 17.01.2016 tarihinde, saat 16:10:06'de yazılmıştır.
Ders 15 - SQL Injection (Low Level) II
Bu yazıda güvenlik düzeyi tıpkı bir önceki derste olduğu gibi Low Level iken DVWA'ya SQL Injection saldırısı uygulanacak ve bu seferkinde hassas dosyalara erişim, sayfa hack'leme gibi pratik uygulamalar yapılacaktır. Dersin Hedefi SQL Injection saldırısıyla hedef sistemin hassas dosyalarını okuyun ve hedef web uygulamasının (DVWA'nın) anasayfasını hack'leyin. Uyarı Bu yazıda SQL Injection'ın nasıl yapıldığına dair detaylı açıklama bulamayacaksınız. Çünkü daha önceki derste ... [Devamı]
Bu yazı 17.01.2016 tarihinde, saat 16:00:35'de yazılmıştır.
<< <   1   2   3  4  5  6  7  8  9  10   ... > >>

#Arşiv


#Giriş

ID :
Şifre :