Neler Yeni

NMap Kullanarak Sitede SQL Açığı Tarama

Katılım
4 Nis 2020
Mesajlar
8
Tepkime puanı
2
Puanları
130
Selam Dostlar , Bugün Sizlere En Yaygın Olan 10 Kali Linux Aracı İçerisinde Kendi Yerini Tutan Pentest Aracı (NMap ) Kullanarak Site Üzerinde SQL İnjection Açığı Tarama Yapmayı Alatıcam


Öncelikle Terminalimizi Açıyoruz ve NMap Yüklüyoruz/Güncelliyoruz ...

Kod:
sudo apt-get install nmap

Gördüğünüz Gibi Zaten Bende Güncelliydi , Sizdede "Done" Verirse Başarılı Demektir ...

Çalıştığını Kontrol Edelim

a260A4.png


Şimdi Site Üzerinde SQL Taraması Yapalım

Kod:
nmap -p80 --script http-sql-injection herorahim.com

IaAQ2T.png


Gördüğünüz Gibi Sitede SQL Açığı Mevcut Değil

Şimdi Port/SQL Taraması Yapalım

Kod:
nmap -sV --script=http-sql-injection herorahim.com

Gördüğünüz Gibi Bize Açıklı Portlara Kadar Belirledi Ancak Gene SQL Açığı Bulamadı ...

Eğer SQL Açığı Bulursa ;

Kod:
http-sql-injection:
|   Possible sqli for queries:
|     http://site.com/page.php?param=

Olarak Belirlenecektir
 

Konuyu görüntüleyen kullanıcılar

Üst