ฝัง
- เผยแพร่เมื่อ 22 ส.ค. 2024
- Merhaba! Ben Sixpon. Bu videoda in band yani klasik sql injectiondan bahsettim. Mantık olarak hepsi birbirine benzese de, kendime ait ve sızma iznimin olduğu bir makine üzerinde bunu size göstermek istedim.
Kanalımda siber güvenlik eğitimleri, etik hacker eğitimleri, etik hacker olma kursu tarzı içerikler üretiyorum. Eğer siber güvenlik alanında içerikler ilginizi çekiyorsa kanalıma abone olarak diğer içeriklerimden haberdar olabilir ve beni destekleyebilirsiniz!
Video içerisinde kullandığım site: testphp.vulnweb...
Video içerisinde bahsettiğim videolarım:
- Burp Suite Kurulumu : bit.ly/3Uu2OWh
- Burp Suite Kullanımı : bit.ly/3GgVx7I
- SQL Injection Nedir? : bit.ly/3GbZDhx
- SQL Injection Türleri : bit.ly/3NVOwex
ebelediye.sule...
![อยู่คนเดียวกับเขา - ส้ม มารี (Zom Marie) [Official MV]](http://i.ytimg.com/vi/gq1cWAIQDLg/mqdefault.jpg)
Çok açık ve sade anlatım. Tebrikler, bu şekilde devam edin lütfen. Siber güvenlik alanında yetişmiş insan kaynağı çok çok az ve kıymetli bir alan. Yaptığınız içi çok faydalı ve kıymetli.
Güzel düşünceleriniz için teşekkür ederim hocam
çok uğraştırıcı yol bunun yerine cyberfox indirin hackbar kullanın
Hocam yayındaydım, sadece kalp koyabildim. Bu videoda aslında amacım bu işin manuel bir şekilde nasıl yapıldığından bahsetmekti. Yayında da söylediğim gibi, otomatik vites araba kullanmayı bilen birisi manuel araba kullanamaz. Ama manuel vites araba kullanmayı bilen birisi, otomatiği kullanabilir. Siber güvenlikte de önce manueli, yani mantığını öğrenmeden otomatize araç kullanmak insanın ne yaptığını bilmeden bir şeyler yapmaya çalışmasına sebep olur. Siber güvenlikte her şeyin bir otomatize aracı var. Ama mantığını bilmeden onları kullanmamalıyız diye düşünüyorum. Arkadaşlara tool önerdiğiniz için de ayrıca teşekkür ederim.
eline sağlık reis işime yaradı teşekkürler
Harika bir detaysın hocam
Süper anlatım tebrikler
merhaba abi lutfen kali linux icin 2de 1 ip degistiricisi gelsin cunku bazi kaynaklar hatali senden gormek istiyoruzz seviliyorsun :))
Kanalda olması lazım öyle bi video aslında bunu izleyebilirsin: th-cam.com/video/GnZJcgKgziQ/w-d-xo.html
bukadar ugrascaginiza kali linux kurup sqlmap kullanabilirsiniz 🙂
Sadece otomatik vites araba kullanmayı bilen birisi manuel araba kullanamaz. Ama manuel vites araba kullanmayı bilen birisi, otomatiği kullanabilir. Siber güvenlikte de önce manueli, yani mantığını öğrenmeden otomatize araç kullanmak insanın ne yaptığını bilmeden bir şeyler yapmaya çalışmasına sebep olur. Siber güvenlikte her şeyin bir otomatize aracı var. Ama mantığını bilmeden körü körüne kullanmak sizi script kiddieden ileriye götürmez. 🙂
Kanalı yeni keşfettim gerçekten güzel kanal ama kaldı mı hocam sql enjeksyonu
elinize sağlık hocam
Essalamu aleykum abi çok güzel anlatmışsın senin videolardan çok şey ogrendim bu TH-cam likenida hecklemeyi de oğrensem sana 1 like değil 100 like vericem :)
👍
bravoo
hocam merhaba bir setinin sql acıgı olup olmadıgıını manuel değilde otomatik bulabilirmiyiz ?
Sqlmap ile SQL injection olduğundan şüphelendiğiniz bir bölümü test edebilirsiniz. Owasp Zap ile de tarama yapabilirsiniz fakat hiçbirisi sizin manuel tespit etmenizden daha garanti sonuç vermez.
Udemyden kactane kurs aldım hiçbiri faydalı olmadı kral udemyde kurs vermen lazim
Kurslarımın linkleri açıklamada var hocam. Üçüncü ve son eğitim üzerinde çalışıyorum.
Hocam Burpsuite için Firefox veya Chrome proxy yapılandırması yaptığımız zaman erişim kesiliyor. İnternete bağlanmıyor. Bunun için bir çözüm önerisi lütfen CA sertifikasını da yüklememe rağmen aynı hatayı alıyorum 127.0.0.1:8080 internet erişimini kesiyor. İnşallah buna yanıt verirsiniz de başkaları da bu sorunu yaşamaz.
Hocam siz proxy ayarını yaptığınızda, 127.0.0.1:8080 üzerinde bir proxy uygulamasına ihtiyacınız var. Eğer yoksa tabii ki kesecek çünkü bağlantı ilk önce proxy uygulamanıza düşecek. Ya burpsuite'i arkada açın ve intercept ayarını kapatın ki sorununuz düzelsin, ya da proxy ayarını normale döndürün. Manuel ayarlamak istemiyorsanız foxyproxy kullanın.
neden order by kullandık hocam
Dikkatli dinlerseniz 3:30'da bahsediyorum. Kolon sayısını bulmak için order by kullandık.
dönüşünüz için teşekkür ederim, burada bu soruyu sormamın amacı order by ifadesini SQL sorgularında sıralamak için kullanmayı öğrenmiştim. buradaki kullanım şekliyle kolon sayılarının döndürülmesi arasında ilişki kuramadım. @@Sixpon
Abi neyi videoları para ile alıyoruz eskiden burp suite bedavaeydi
Hayat eskiden güzeldi
@@TheRedsoap-xl1eb hocam bazı teknik eksiklikleri olduğundan kaldırdım. Eski eğitim videolarimin yerine zaten udemy eğitimleri paylaştım. Yakın zamanda diğer eski videoları da yavaş yavaş kaldıracağım.
@@Sixpon ama eski videoların çok güzl
Kalitenin adresi
ana makinanda neden linux kullanmıyosun bi sebebi var mı alışkanlık mı
1- Oyun oynuyorum ve yayın yapıyorum.
2- Hata oranı düşük, hata oluşsa bile çözmesi, linuxa göre daha kısa sürüyor.
3- Daha stabil.
4- Kişisel tercihim.
Böyle sıralayabilirim hocam.
@@Sixpon 🥺🥺🥺 üzüldüm dostum
@@0x2fd tam olarak ne için hocam anlayamadım?
@@Sixpon i use arch btw (lezizo😋)