f0xy
Bronz Üye
- Katılım
- 10 Mart 2023
- Mesajlar
- 281
- Tepkime puanı
- 984
- Konum
- Brain Not Found.
- İlgi Alanlarınız
- Ritalin.
- Cinsiyet
-
- Erkek
Merhaba,
sqlmap isimli araç hacking araçları alanında her sene top 10'a giren güçlü bir araç ancak bazı zamanlar alternatif kullanmanız gerekebilir.
Çünkü sqlmap otomatik yapısının yanı sıra direksiyonu size bırakabilmektedir. Ve SQL Injection açığı olsa da bazı web siteleri ekrana hata patlatmayabilir. Böyle durumlarda sqlmap üzerinde tam net cevap alınamadığı için pentester bu kısımda o alandan ayrılıp başka kısımları denemeye koyulabiliyor ve ödülü kaçırabiliyor.
Bu sözüne ettiğim durum Bug Bounty'de bilen bilir çok sık karşımıza çıkmaktadır.
Bu araç ile bir sitede alınan parametreler istek sahtekarlığı ile SQL enjeksiyonu saldırısı yapılabilir mi sorusuna hızlı yanıt vermeyi hedef edinmektedir.
iyi forumlar.
sqlmap isimli araç hacking araçları alanında her sene top 10'a giren güçlü bir araç ancak bazı zamanlar alternatif kullanmanız gerekebilir.
Çünkü sqlmap otomatik yapısının yanı sıra direksiyonu size bırakabilmektedir. Ve SQL Injection açığı olsa da bazı web siteleri ekrana hata patlatmayabilir. Böyle durumlarda sqlmap üzerinde tam net cevap alınamadığı için pentester bu kısımda o alandan ayrılıp başka kısımları denemeye koyulabiliyor ve ödülü kaçırabiliyor.
Bu sözüne ettiğim durum Bug Bounty'de bilen bilir çok sık karşımıza çıkmaktadır.
Bu araç ile bir sitede alınan parametreler istek sahtekarlığı ile SQL enjeksiyonu saldırısı yapılabilir mi sorusuna hızlı yanıt vermeyi hedef edinmektedir.
iyi forumlar.