Not: Benim tarafımdan da videolu anlatım eklenecektir ama bu videolu anlatımda programın diğer özellikleri olacaktır. Video için Birkan Hocama teşekkürler
Cümleten Selamün Aleyküm arkadaşlar. Bu konumda sizlere web sitelerinde SQL İnjection zaafiyeti taramalarından bahsedeceğim kullancağımız yazılımın adı "SQLiv". Başlayalım.
Program İndirme Komutu : git clone https://github.com/Hadesy2k/sqliv.git
Komut satırını açalım ve istediğimiz dizine cd komutuyla gidelim. Aşağıdaki komutla yazılımımızı indirelim.
git clone https://github.com/Hadesy2k/sqliv.git
ls komutuyla dosyaları kontrol edelim. cd komutuyla indirdiğimiz dosyanın içine gidelim. Aşağıdaki komutla yardımcı yazılımları kuralım.
pip install -r requirements.txt
Aşağıdaki komutla yazılımımıza erişim yetkilendirmesi yapalım.
chmod +x sqliv.py
ls komutuyla yazılımımıza yetkilendirme yapılmış mı yapılmamış mı bir bakalım.
python sqliv.py komutuyla programımızın çalışıp çalışmadığını kontrol edelim. Son olarak aşağıdaki komutla tarama işlemini başlatalım.
python sqliv.py -t hedefsite.domain şeklindeki komutla taramayı başlatalım.
Tarama bitince zaafiyet barındıran siteleri "Vulnerable URL's" tablosu altında görebiliriz.
Evet bu konu da bu kadardı. Allah'a emanet.
Hocam bu zafiyetleri değerlendirmek için ne yapmalıyım ve bunları nasıl kapatırım. internette sadece bu urlleri bulma kısmı var bundan sonra ne yapabilirim bana sayfa önerebilir misiniz?
YanıtlaSil