Blind SQL Injection ( sqlmap )

Merhaba,

Bu makalemde DVWA konusunu ele almak istedim . Öncelike DVWA ve Blind SQL Injection Nedir ?

DVWA ;

DVWA (Damn Vulnerable Web Application) kasıtlı olarak içinde güvenlik açıkları barındıran bir web uygulamasıdır. PHP ve MySQL kullanılarka geliştirilmiştir. Açık kaynak kodlu bir yazılımdır.

İçerisinde bulundurmuş oldugu zafiyetler ;

- Brute Force
- Command Execution
- CSRF
- File Inclusion
- SQL Injection
- Upload
- XSS Reflected
- XSS Stored

Blind SQL Injection ;

SQL Blind Injection deneme-yanılma yöntemi ile sitenin verdiği tepkiler göz önüne alınarak veritabanı bilgilerini görüntülemek şeklinde özetlenebilir.

Başlayalım !

DVWA İndirme Linki ; http://www.dvwa.co.uk/

https://www.youtube.com/watch?v=5xbU8jRVlNo

Yorumlar

Bu blogdaki popüler yayınlar

MS17-010 Zafiyetiden Faydalanarak Domain Controller Ele Geçirme

Sızma Testi Senaryosu - Bölüm 1

Windows İşletim Sisteminde Yetki Yükseltme - 1