|
|
|
|
|
|
Bu yazıda DVWA adlı web uygulamasının içerisinde bulunan bir sayfanın güvenlik zafiyetinden faydalanarak Blind SQL Injection saldırısında bulunulacaktır.
Dersin Hedefi
Blind SQL Injection methoduyla DVWA'nın admin kullanıcısının şifresini keşfedin.
Blind SQL Injection Nedir?
Geçen ders bir SQL Injection saldırısı nasıl yapılırdan bahsetmiştik. Hatırlarsanız o saldırının mihenk noktası web sayfasının verdiği SQL syntax hatalarıydı. Girilen enjeksiyon kodlarına (tırnak... [Devamı] |
Bu yazı 19.01.2016 tarihinde, saat 14:04:00'de yazılmıştır. |
|
|
|
|
|
Bu yazıda güvenlik düzeyi Medium seviyesine yükseltilmiş DVWA'nın SQL Injection'a karşı aldığı önlem incelenecektir.
Dersin Hedefi
Medium seviyesindeki güvenliği aşın ve yine SQL Injection yapın.
SQL Injection'a Karşı Önlem
Eğer önceki yazıları okumuşsanız artık biliyorsunuz ki SQL Injection yapıp yapamayacağımıza tırnak karakterini uygulamaya göndererek hata verip vermemesine göre saptayabiliyoruz. Önceki derslerde yapılan SQL Injection aşağıdaki kaynak kod yüzünden yapıl... [Devamı] |
Bu yazı 17.01.2016 tarihinde, saat 16:10:06'de yazılmıştır. |
|
|
|
|
|
Bu yazıda güvenlik düzeyi tıpkı bir önceki derste olduğu gibi Low Level iken DVWA'ya SQL Injection saldırısı uygulanacak ve bu seferkinde hassas dosyalara erişim, sayfa hack'leme gibi pratik uygulamalar yapılacaktır.
Dersin Hedefi
SQL Injection saldırısıyla hedef sistemin hassas dosyalarını okuyun ve hedef web uygulamasının (DVWA'nın) anasayfasını hack'leyin.
Uyarı
Bu yazıda SQL Injection'ın nasıl yapıldığına dair detaylı açıklama bulamayacaksınız. Çünkü daha önceki derste ... [Devamı] |
Bu yazı 17.01.2016 tarihinde, saat 16:00:35'de yazılmıştır. |
|
|
|
|
|
Bu yazıda DVWA adlı web uygulamasının içerisinde bulunan bir sayfanın güvenlik zafiyetinden faydalanarak SQL Injection saldırısında bulunulacaktır.
Dersin Hedefi
Hedef sitenin veritabanında saklı olan admin şifresini SQL Injection açığından faydalanarak öğrenin.
SQL Injection Nedir?
SQL Injection, yani SQL Enjeksiyonu saldırısı bir web uygulamasına bağlı istemcinin gireceği input verisi aracılığıyla sunucudaki var olan SQL sorgusuna yeni SQL sorgusu ilave etmesine, diğ... [Devamı] |
Bu yazı 17.01.2016 tarihinde, saat 08:23:15'de yazılmıştır. |
|
|
|
|
|
Bu yazıda güvenlik düzeyi High seviyesine yükseltilmiş DVWA'da shell tehditine karşı ne gibi bir önlem alındığına ve bu önlemin aşılıp aşılamayacağına değinilecektir.
Dersin Hedefi
Shell'e karşı nasıl etkili bir güvenlik temin edilebileceğini keşfedin.
Shell'e Karşı Önlem
File Upload bölümünün ilk dersinde shell upload ederek bir siteyi nasıl hack'leyebileceğimizden bahsetmiştik. İkinci derste ise shell tehditine karşı alınmış bir güvenlik önleminden ve bu güvenlik önleminin ... [Devamı] |
Bu yazı 17.01.2016 tarihinde, saat 07:42:06'de yazılmıştır. |
|
|
<< < 1 2 3 4 5 6 7 8 9 10 ... > >> |
|