NMAP SQL INJECTİON SCAN
NMAP Üzerinden Sitedeki Mevcut "id" GET Tabanlı Script Hatalarından Dolayı Oluşmuş Olan SQL Açıklarını Nasıl Tespit Edebileceğinizi Basit Bir Örnek İle Anlatmaya Çalışacağız.
İlk Öncelikle Aşağıdaki Verdiğim Komutlar İle Hedef Sitemizi Taratacağız.
Komut: nmap -T4 -sV --script = http-sql-injection [hedef] -Pn -p 80
Deneme Amaçlı : "testphp.vulnweb.com" Adresini Kullanacağız Siz Kendi Hedefiniz Kullanacaksınız İstersenizde Sizde Deneme Amaçlı İlk Öncelikle Aynı Örnek Üzerinden Denemenizi Yapın.
Örnek: nmap -T4 -sV --script = http-sql-injection testphp. vulnweb.com -Pn -p 80
Post a Comment