web pentesting

SQL enjeksiyonu tespitini Burpsuite kullanarak yapıyoruz.

Intruder aracının kullanım alanlarını görüyoruz.

Repeater aracın kullanım alanlarını görüyoruz.

Burpsuite'in düzgün çalışması için gerekli olan sertifika yüklemelerini yapıyoruz.

Burpsuite aracının kullanım alanlarını ve kurulumunu görüyoruz.

Tüm bilgileri alabilmek için çalıştırabileceğimiz sorguları öğrenyioruz.

Tüm tabloları alabilmek için çalıştırabileceğimiz sorguları öğreniyoruz.

Veritabanı ismine ulaşabilmek için çalıştırabileceğimiz sorguları öğreniyoruz

Daha önce bulduğumuz açığı kullanarak daha fazla bilgi nasıl elde edebiliriz denemelerine başlıyoruz.

GET isteği içinde çıkabilecek bir sql enjeksiyonu açığı pratik ediyoruz.