Linux'a DVWA Kurulumu
Bu yazı Linux'a DVWA kurulumunu konu edinmektedir. Yazı ana başlıklarıyla üç kısma ayrılmaktadır. Apache, MySQL ve PHP Kurulumu DVWA Yapılandırması DVWA Kurulumu 1. Apache, MySQL ve PHP Kurulumu Öncelikle sisteminizde tanımlı yerel paket linklerini güncellemek için sudo su apt-get update komutlarını terminalinize girin. Ardından MySQL server'ını sisteminize yüklemek için aşağıdakileri terminalinize girin: apt-get in... [Devamı]
Bu yazı 03.01.2016 tarihinde, saat 10:33:17'de yazılmıştır.
Windows'a DVWA Kurulumu
Bu yazı Windows'a DVWA kurulumunu konu edinmektedir. Yazı ana başlıklarıyla üç kısma ayrılmaktadır. XAMPP Kurulumu DVWA Yapılandırması DVWA Kurulumu 1. XAMPP Kurulumu DVWA uygulamasını bilgisayarımızda çalıştırabilmek için XAMPP adlı bir yazılımı makinemize kurmamız gerekmektedir. XAMPP bilgisayarımızda PHP ile yazılmış web uygulamalarını çalıştırabileceğimiz bir platformdur. Aşağıdaki linkten bu yazılımı indirebilirsiniz. XAMPP-Win32-5.6.38-0-... [Devamı]
Bu yazı 03.01.2016 tarihinde, saat 08:52:10'de yazılmıştır.
DVWA Nedir?
DVWA (Damn Vulnerable Web Application) kasıtlı olarak içinde güvenlik açıkları barındıran bir web uygulamasıdır. PHP ve MySQL ikilisi kullanılaraktan geliştirilmiştir. Açık kaynak kodlu bir projedir. Yani nasıl kodlandığını ayan beyan görebilirsiniz. DVWA'nın açılımı Türkçeye "Lanet Olası Savunmasız Web Uygulaması" şeklinde çevrilebilir. DVWA web uygulaması ile web sitelerinin güvenliği konusunda bir ufuk kazanabilirsiniz. Bir hacker siteyi nasıl hack'liyor, bir hacker bir sitede nasıl ... [Devamı]
Bu yazı 03.01.2016 tarihinde, saat 07:54:45'de yazılmıştır.
Ders 31 - Cross-Site Scripting > Stage 2: Block Stored XSS using Input Validation
Cross-Site Scripting (XSS) ünitesinin üçüncü dersi ve 2.aşaması olan Stage 2: Block Stored XSS using Input Validation(Aşama 2: Girdi Doğrulama Kullanarak Depolanmış XSS'i Engelleme) dersinde ilk aşamada yapılan Stored XSS saldırısının kullandığı açığı bu aşamada kapatmaya çalışacağız. Dersin Hedefi Firmanın insan kaynakları otomasyonuna önceki derskteki gibi stored XSS atağı yapıldığında bu xss kodunun veritabanına kaydolmasını engellemek için otomasyonu kontrol eden kodları düzelt... [Devamı]
Bu yazı 14.09.2015 tarihinde, saat 20:08:17'de yazılmıştır.
Ders 30 - Cross-Site Scripting (XSS) > Stage 1: Stored XSS
Cross-Site Scripting (XSS) ünitesinin ikinci dersi olan Stage 1: Stored XSS(Aşama 1: Depolanmış XSS) dersinde Stored XSS saldırısı gerçekleştirilecektir. Dersin Hedefi Tom kullanıcısı olarak Edit Profile sayfasındaki Street metin kutusuna karşı bir Stored XSS atağı düzenleyin. Jerry adlı kullanıcının saldırıdan etkilendiğini doğrulayın. Kullanıcı hesaplarının şifreleri verilen isimlerin küçük harfli halleridir. Mesela Tom Cat kullanıcısının şifresi tom 'dur. Açıklamalar ... [Devamı]
Bu yazı 14.09.2015 tarihinde, saat 07:47:22'de yazılmıştır.
<< < ...   2  3  4  5  6   7   8  9  10  11 ... > >>

#Arşiv


#Giriş

ID :
Şifre :