SQL Injection Nedir?
ฝัง
- เผยแพร่เมื่อ 22 ส.ค. 2024
- Merhabalar, ben Sixpon. Bu videomda sizlere SQL Injectionun ne olduğundan bahsetmeye çalıştım.
SQL Injection Nedir? diye sorduğumuzda kısaca sen git saatlerce uğraş ve bir database kur, adamın biri tek ' atsın ve tüm datanı çalsın diyebiliriz.
👉TryHackMe'ye kayıt ol: sixpon.com/try...
📜Sertifika istiyorsan: sixpon.com/ine
--------------------------------------
📚 Siber Güvenlik Eğitimlerim: sixpon.com/egi...
🐣 Siber Güvenlik Topluluğumuza Katıl: sixpon.com/dis...
❓ Sık Sorulan Sorular: sixpon.com/sss
🌟- Kanal üyesi ol ve üyelere özel videolara eriş: sixpon.com/katil
--------------------------------------------------------------
İşbirliği, reklam ve sponsorluk için iletişim: sixpon.com/ile...
NOT: Bu kanal ve içerikler yalnızca eğitici amaçlar doğrultusunda oluşturulmuştur. Ben yalnızca bana ait olan veya iznimin olduğu sistemleri ve cihazların güvenliğini test ediyorum. Burada öğrendiklerinizi size ait olmayan / izninizin olmadığı sistemlerde denemeyin.
NOTE: This channel and contents is made for educational purposes only, I only test devices and systems that i own or have permission to test, you should not test the security of devices that you do not own or do not have permission to test.
---------------------
ya bu adam işini yapıyor ben böyle güzel bir anlatım tarzı görmedim adamsın
Çok iyi anlatmışsın. Sadece açık bulunduran izninin olduğu bir web sitede göstersen çok çok iyi olurdu.
Bu yalnızca mantığını anlatmak için çektiğim bir video hocam. Blind, Union, Error based türlerinden de ilerleyen günlerde bahsedeceğim. Uygulamalı CTF videosunu yapacağım.
@@Sixpon time based?
@@h4ckthor bildiğiniz üzere time based, blind olarak geçiyor hocam.
@@Sixpon onu bilmiyodum ama şimdi öğrendim tşk ederim :)
bana göre en kritik açıklardan biride sql açığıdır çok faydalı bir video olmuş eline saglık
Bence de kritik ama en babasi RCE bnce ;D
@@xeros4 RCE ne ?
@@nicatalone3532 Remote Code Execution zafiyetidir.
Bu zafiyet sayesinde sistemde bu açığı kullanarak uzaktan komut çalıştırma yetkisine sahipolabiliyoruz.
Kardeşim bir konu bu kadar güzel anlatılır. Ağzına sağlık
Teşekkür ederim hocam
cok basarılı bir giris seviyesi videosu. tesekkurler
Senin sayende uzun zaman once unutmuş olduğum şeyleri hatırladım çok teşekkür ederim
NetworkChuck'dan dinlemiş fakat anlayamamıştım ama sen bunu anlatmak için doğmuşsun sanki süperdi.
@@ptrcan4302 evet biraz abartılı hareketleri var
Seni bugün keşfettim agacım anlatımlarını beğendim takipteyim.
Gerçekten çok iyi anlatmışsın tekrardan teşekkür etmek istedim
İşte tam beklediğim video 💯👍
mantığını bu kadar net anlatan yoktur sanırım. mesele bilmek değil sadece . aynı zamanda bildiğini aktarabilme yeteneği gerek. o yüzden her profesör öğretmen olamaz...
eline sağlık güzel video :)
Güzel anlatmışsın dedem
Sonunda yeni video 🤩
cok güzel bir anlatim olmus
server error hatası ne anlama geliyor bu durumda hocam ?
Çok güzel anlatmışsın sağol
ohaaaaa deli bişey çok beğendim
abi lutfen bufferoverflow ile ilgili video gelsin anlami nedir nasil calisir neler yapilir ?
Video planıma ekledim hocam, ilerleyen zamanlarda hazırlayacağım.
@@Sixpon bekliyoruz abim senden cok degerli seyler bekliyoruzz mesela dis agdaki adama trojan atma wifi kirma vs. () print("ailemizsensinabim");
Detayli SQL injection kullandigin bir video da gelse cok iyi olur. Bir de bi sorum var kendim Flask kullanarak oluşturduğum bir websitesine SWL injection yapabilir miyim?
bravo hcm avrupdan takip ediyorum gecekten guzel anlatiyorsun
Splunk ögreniyorum fakat detayli log Invest. Yapan ve diger fonksioynlarini detayli anlatan bir egitim seti bulamadim, Udemy de dahil varmi tavsiyen?
Beklediğim video
Sonda beynim yandı or öyle olunca syntax hatası alıyoruz
udemyde sayısız eğitim aldım boşa gitmiş :) artık sanırım sana dadanacağım:D
muhteşem anlatım elinize sağlık
Güzel bir genel kültür oldu.
arkadaki kedi iyimiş kral
Abi küçük bir soru bunun nerede olup nerede olamayacağına nasıl anlayabiliriz ben yeniyim yol haritası çizdim ilk en kolay bu diye bunu seçtim ve gayet basit duruyor fakat hangi sitelerde çalışacağını nasıl anlayacağımı çözemedim
Hocam, yeniyseniz sql injection ile başlamak yerine kali linux ve network bilginizi geliştirmenizi öneririm. Daha sonrasında da öğrenmek ve pratik yapmak için tryhackme.com/path-action/web/join odasını kullanabilirsiniz.
Abi israile ddos atalim lutfan
mantığını anladım ama işleme prinsipini tam anlamadım
öğretmenimmm ben anlamadım tekrar anlatırsınız asdfghjkl 😂
detayli olarak nasil ogrenebiliriz ? ileri seviyede yani
Portswigger üzerinden pratik yapabilir ve sırası ile eWPT, eWPTX eğitimlerine kayıt olabilirsiniz. MDISEC kanalına da göz atmanızı tavsiye ederim. Mehmet abinin web üzerine kursları da güzel.
@@Sixpon ewpt mi ? siber guvenlik sertifimasi mi ? o yanliw bilmiyorsam ucretlidir .
Evet, ücretliler fakat web üzerine ilerleyecekseniz bu dediğim sertifikaları ve eğitimleri alabilirsiniz. Eğer yerel ağ sızma testleri üzerinden ilerlemek istiyorsanız sixpon.com/egitimlerim üzerinde bulunan eğitimlerime kayıt olabilir ve sixpon.com/sss üzerinden sık sorulan sorulara ulaşabilirsiniz.
@@Sixpon alırım da kurslarınızl ama bana yardım eder misiniz CEH sertifikası alabilmem için ? yani iş bulma şansım olsun
@@Sixpon kursunuzda sql injection manuel olarak detaylı anlatılıyor mu ? otomatik kullanmayı biliyorum (sqlmap & burpsuite) ama bana manuel yöntem lazım ki , otomatik birgün çalışmayabilir framework oldugu icin
pcnin arkaplani cok iyimiş yaa macte nasil yapilir acaba
Steam üzerindeki wallpaper engine'i kullanıyorum uygulama olarak, oradan erişebilirsiniz.
abim adamsın
hayir yanlis farkli bir method ile bilgileri caliyoruz
Pauahshühsh
Hocam ekrana yazı yazdığınız kalemin adı tam olarak nedir?
Kullandığım tablet xp pen deco v2, ekrana yazmak için ise uygulama olarak epic pen kullanıyorum
@@Sixpon Cok tesekkur ederim. Kanalınızı yeni takibe aldım içeriklerden çok memnunum.
@@Flendly rica ederim hocam ne demek, memnun olmanıza sevindim. Aramıza hoş geldiniz
çok ilginç şeyler ya
sınunda be abi bekleye bekleye ağaç oldum
🤌
Şeyi merak ettim , admin paneli kullanıcı ismini nasıl bulabiliriz ki ? Admin değilse örneğin İrem123 ise ?
Kullanılan cmslerin default admin hesabı genellikle oluşturulduğu gibi kalır. Bu yüzden örneğin WordPress için, WordPress default credentials diyerek cms cms sorgulayabilirsiniz. Ya da Manuel olarak kendiniz tespit edeceksiniz hocam.
Bir Site üzerinde denesen, bir siteye sizsan fena olurdu ;D
th-cam.com/video/glPf-FHGrE4/w-d-xo.html