Oğuz
Elmas
- Katılım
- 19 Aralık 2020
- Mesajlar
- 346
- Tepkime puanı
- 503
- Konum
- Çanakkale / Türkiye
- İlgi Alanlarınız
- Teknoloji, Kişisel Blog ve daha niceleri.
- Cinsiyet
-
- Erkek
Öncelikle SQL nedir ondan bahsedeyim
SQL, bilgisayar başında sıklıkla olanlar için vazgeçilmez bir sistemdir. Bilgisayar başında bulunup çokça veri ile ilgilenmeniz gerekmektedir. Bu yazı da bir veri içerisinden sizlere sunulmuştur. Bu yazının içeriğindeki veriler, veri tabanı içerisinden sizlere sunulmuştur. SQL, belli kriterler içerisinde verileri size sunma ve sorgulama demektir. Bir nevi sorgulama dili denilmektedir. Sorgulama sırasında veriler üzerinde işlemler yapmamızı sağlamaktadır. Açılımı “Structured Query Language” olan ve Türkçesi “Yapılandırılmış Sorgu Dili” olan SQL, İngilizce isminin baş harflerinden oluşmaktadır.SQL zafiyet nedir?
SQL Injection (SQLi) , saldırganların bir uygulamanın veritabanını kontrol etmesini sağlayan verilere erişmelerini veya verilerini silmelerini, bir uygulamanın veri odaklı davranışlarını değiştirmelerini ve diğer istenmeyen şeyleri yapmalarını sağlayan – uygulamayı beklenmeyen SQL komutları göndermeleri için kandırarak, uygulama güvenliği zayıflığıdır. SQL enjeksiyonları, veri güvenliğine en sık rastlanan tehditler arasındadır.Peki nedir bu WebCruiser?
Websitenizde SQL,Cookie,Xpath gibi zafiyetleri tarayan bir programdır.
Nasıl kullanılır ?
gördüğünüz gibi ben test amaçlı bir örnek site denedim ve bana SQL,COOKİE zafiyetlerini gösterdi. Basit kullanımı zaten site yerine urlyi koyun "Scan Site" tuşuna basınız.
İndirmek için : Download