Bu SQL açığı mı?

Networks · 14 Haz 2020

https://meteo.gr/absolutebmxe/abmTe...mxe\abmTest.asp</td></tr> <tr class=</td lt;%5Cth may exist SQL injection vulnerability

Elimde şöyle bir şey var bu sql açığı mıdır? sql açığıysa nasıl database e girebilirim?

EndLoss12 · 14 Haz 2020

Cevap: SQL açığı yardım.

Çeşitli açık tarama programlarıyla site üzerinde olan açıkları tarayıp var mı yok mu öğrenebilirsin

Şunlara bakabilirsin

https://youtu.be/IoPljHgKUuI

https://youtu.be/jQtzVp3iZY0

Ve şu konulara da bakabilirsin

https://www.turkhackteam.org/web-se...ma-guvenlik-aciklari-icin-bwapp-kurulumu.html

https://www.turkhackteam.org/web-server-guvenligi/1923135-web-site-zafiyet-tarmasi-golismero.html

Bu alanda bir temel atmak istiyorsan da

https://www.turkhackteam.org/web-se...kuyun-web-server-guvenligi-bolum-rehberi.html

CH4M3 · 14 Haz 2020

Cevap: SQL açığı yardım.

Elinizdeki Uri de sql açığı olduğuna veya olmadığına dair kesin bir yargıyla yaklaşamam. Ama size bu sayfadaki çıktının ne anlama geldiğini öğretebilirim. Ne olduğunu biliyor olabilirsinz ama bilmeyenler için de bilgilendirici olmuş olur.

https://httpstatuses.com/

Yukarıda Sitede, bir sayfaya girildiği zaman response olarak dönülen http status code listesini görebilirsiniz. Örnek olarak https://www.google.com/ adresine gittiğinizde http status code olarak "200" döner. Ama Google adresine giderseniz http status code "301" döner. 301 status code ne anlama geliyor, yukarıdaki siteden öğrenebilirsiniz.

Sizin sql açığı aradığınız url de "HTTP Error 404.19 - Not Found" yazıyor. Şimdi 404 hatasına hepimiz aşinayızdır. Fakat burada 404.19 olarak belirtilmiş. Sebebi ise Microsoft'un IIS 7.0, IIS 7.5 ve IIS 8.0 sunucularında 404 status code hatasına sebep olan şeyin daha spesifik bir şekilde belirtilmesi için tanımladığı Http substatus code ları bulunuyor. Bunların 404 hatasından farkı yok, sadece 404 e sebep olan şeyin sebebi hakkında daha spesifik bir şey belirtiyor.

Bizi ilgilendiren bu spesifik http substatus code açıklamasına bakacak olursak bunu görüyoruz. "404.19 Denied by filtering rule."

Özetle Url'de sql açığı yok

S9NTX · 14 Haz 2020

Cevap: SQL açığı

Merhaba sqlmap i denedinmi

DreamSoldier16 · 14 Haz 2020

Cevap: SQL açığı

sqlmap kullanacaksın

sqlmap -u inurl --dbs ile website database sine gireceksin devamını bende pek bilmiyorum youtubeden ahmet birkan abimizden öğrenebilirsin

Pentester · 14 Haz 2020

Cevap: SQL açığı

Yukarıda arkadaş ayrıntılı biçimde dönen http yanıtının ne anlama geldiğini açıklamış. Safe3 vb programlarla bulduğunuz sqlinjection açıklarına kesin gözüyle bakmayın çünkü false-positive sonuç olması muhtemel. Manuel olarak kendiniz tespit edip doğrulayın.

KotuSapkali · 14 Haz 2020

Cevap: SQL açığı

O linkte SQL açığı göremedim. Ama kaliyi aç owasp-zap yaz çalıştır arasın bütün urlleri acik çıkarsa giriş yaparsın.

Quality38 · 14 Haz 2020

Cevap: SQL açığı

SQL syntax hatası alıyor musun? yada sayfada bir değişiklik oluyor mu? mesela bir nesnenin kaybolması gibi...

SinyorProfesorS · 15 Haz 2020

Sql Açığı Değil Bi bak derim

https://www.turkhackteam.org/web-se...Nedir ?,güvenlik açığıdır ve çok tehlikelidir.

kanserojen · 15 Haz 2020

SQL Açığı değil.

Bu SQL açığı mı?

Networks

Üye

EndLoss12

Katılımcı Üye

CH4M3

Uzman üye

S9NTX

Özel Üye

DreamSoldier16

Yeni üye

Pentester

Özel Üye

KotuSapkali

Üye

Quality38

Uzman üye

SinyorProfesorS

Kıdemli Üye

kanserojen

Katılımcı Üye

Sosyal medya sayfalarımız