Ana içeriğe atla

Sitelerde SQL İnjection Zaafiyeti Taraması




Not: Benim tarafımdan da videolu anlatım eklenecektir ama bu videolu anlatımda programın diğer özellikleri olacaktır. Video için Birkan Hocama teşekkürler

Cümleten Selamün Aleyküm arkadaşlar. Bu konumda sizlere web sitelerinde SQL İnjection zaafiyeti taramalarından bahsedeceğim kullancağımız yazılımın adı "SQLiv". Başlayalım.

Program İndirme Komutu :
 git clone https://github.com/Hadesy2k/sqliv.git





Komut satırını açalım ve istediğimiz dizine  cd  komutuyla gidelim. Aşağıdaki komutla yazılımımızı indirelim.

git clone https://github.com/Hadesy2k/sqliv.git

ls komutuyla dosyaları kontrol edelim. cd komutuyla indirdiğimiz dosyanın içine gidelim. Aşağıdaki komutla yardımcı yazılımları kuralım.

pip install -r requirements.txt

Aşağıdaki komutla yazılımımıza erişim yetkilendirmesi yapalım.

chmod +x sqliv.py

ls
 komutuyla yazılımımıza yetkilendirme yapılmış mı yapılmamış mı bir bakalım.

python sqliv.py
 komutuyla programımızın çalışıp çalışmadığını kontrol edelim. Son olarak aşağıdaki komutla tarama işlemini başlatalım.

python sqliv.py -t hedefsite.domain
 şeklindeki komutla taramayı başlatalım.



Tarama bitince zaafiyet barındıran siteleri "Vulnerable URL's" tablosu altında görebiliriz.

Evet bu konu da bu kadardı. Allah'a emanet.

Yorumlar

  1. Hocam bu zafiyetleri değerlendirmek için ne yapmalıyım ve bunları nasıl kapatırım. internette sadece bu urlleri bulma kısmı var bundan sonra ne yapabilirim bana sayfa önerebilir misiniz?

    YanıtlaSil

Yorum Gönder