Kategori: Web Uygulama Güvenliği
SQL Injection Nedir? Nasıl Tespit Edilir- WHERE ile Gizli Verileri Ortaya Çıkarmak
SQL Injection açığı sistemde yer alan veritabanı içerisindeki kolonları ve bu kolonlardaki verileri ele geçirebilmemize olanak tanıyan kritik bir güvenlik açığıdır. Bu yazıda da PortSwigger Web Acedemy’de yer alan “SQL […]
Host Header Injection Nedir?
Host Header Attack olarak da bilinen Host Header Injection, HTTP başlıklarından bir tanesi olan “Host” başlığının manipüle edilmesiyle gerçekleştirilen bir saldırı türüdür. Web uygulamalarına istekte bulunurken, kullanılan Host başlığı saldırgana […]
Burp Suite Dersleri – Burp Suite Kurulumu
Merhabalar, bu yazımda Burp Suite’in kurulumunu anlatıyor olacağım. Burp Suite, Kali Linux içerisinde zaten yüklü olarak gelen bir araçtır. https://portswigger.net/burp/documentation/desktop/tools/proxy/options/installing-ca-certificate adresine gidiyoruz. Resimde gösterilen linke tıklıyoruz. Burp Suite’i hangi tarayıcı […]
Insecure Direct Object Reference (IDOR) Zafiyeti – Güvensiz Doğrudan Nesne Referansı | Web Uygulama Güvenliği
Insecure Direct Object Reference Nedir? IDOR (Insecure Direct Object Reference) bir web uygulama güvenliği zafiyetidir. Türkçeye Güvensiz Doğrudan Nesne Referansı olarak çevirilen IDOR, web uygulamarında access control (giriş kontrol) aşamasında […]
Cross-Site Scripting
Siteler arası komut çalıştırma (XSS), web tarafında oluşan bir güvenlik açığıdır. Bu zafiyet web sayfalarındaki veri giriş alanlarına veya url kısımlarına girilen verilerin gerekli filtrelemelerden geçmemesi sonucunda sayfada çalışan HTML […]
Blind SQL Injection – DVWA Low Level | Web Uygulama Güvenliği
Blind SQL Injection yazısı temel SQL komutlarını bildiğiniz göz önünde tutularak hazırlanmıştır. Eğer bilmiyorsanız, fikir sahibi olmak açısından temel sql komutları için linkteki yazımın ilk kısmını okuyunuz. PLS! Blind SQL […]
SQL Injection (Manuel) Açığı ve SQL Komutları – Adım Adım Videolu Anlatım
SQL injection nedir? nasıl yapılır konusuna geçmeden bilmemiz gereken bazı şeyler var. Ezbere gitmemek amacıyla bazı SQL komutlarını bilmemiz çok faydalı olacaktır diye düşündüğüm için temel SQL kodlarını kısaca açıklıyor […]
Google ve Diğer Arama Motoru Dorkları ile Bilgi Toplama | SQL Dorkları
Merhaba, Google, Yandex, Bing, Yahoo gibi arama motoru dorkları ile ilgili olan bu yazı uzun ve detaylı bir içeriğe sahiptir. Aşağıdaki içerik tablosundan tüm içeriği inceleyebilirsiniz. Google dorkları, yandex dorkları, […]
File Inclusion Açığı (Remote File Inclusion ve Local File Inclusion – RFI & LFI)
Web uygulama güvenliğinde çok farklı açık türleri mevcut.(Eğer Burp Suite ile yaptığımız Brute Force yazısını incelemek isterseniz buraya tıklayabilirsiniz.) SQL injection, XSS kadar popüler olmasa da bir diğer eski ve […]
Burpsuite Dersleri 0x01 – Brute Force Saldırısı|(DVWA)
Yeni bir siber güvenlik yazısı ile karşınızdayım. Corona’nın gazına gelerek bir Youtube kanalı açmış bulunmaktayım. Bu Youtube kanalında siber güvenlik, etik hacking, web uygulama güvenliği ve ctf çözümleri gibi çeşitli […]