Kategori: Web Uygulama Güvenliği
Burp Suite Dersleri – Burp Suite Kurulumu
Merhabalar, bu yazımda Burp Suite’in kurulumunu anlatıyor olacağım. Burp Suite, Kali Linux içerisinde zaten yüklü olarak gelen bir araçtır. https://portswigger.net/burp/documentation/desktop/tools/proxy/options/installing-ca-certificate adresine gidiyoruz. Resimde gösterilen linke tıklıyoruz. Burp Suite’i hangi tarayıcı […]
Insecure Direct Object Reference (IDOR) Zafiyeti – Güvensiz Doğrudan Nesne Referansı | Web Uygulama Güvenliği
Insecure Direct Object Reference Nedir? IDOR (Insecure Direct Object Reference) bir web uygulama güvenliği zafiyetidir. Türkçeye Güvensiz Doğrudan Nesne Referansı olarak çevirilen IDOR, web uygulamarında access control (giriş kontrol) aşamasında […]
Cross-Site Scripting
Siteler arası komut çalıştırma (XSS), web tarafında oluşan bir güvenlik açığıdır. Bu zafiyet web sayfalarındaki veri giriş alanlarına veya url kısımlarına girilen verilerin gerekli filtrelemelerden geçmemesi sonucunda sayfada çalışan HTML […]
Blind SQL Injection – DVWA Low Level | Web Uygulama Güvenliği
Blind SQL Injection yazısı temel SQL komutlarını bildiğiniz göz önünde tutularak hazırlanmıştır. Eğer bilmiyorsanız, fikir sahibi olmak açısından temel sql komutları için linkteki yazımın ilk kısmını okuyunuz. PLS! Blind SQL […]
Manuel SQL Injection ve Temel SQL Komutları – Adım Adım Videolu Anlatım
SQL injection nedir? nasıl yapılır konusuna geçmeden bilmemiz gereken bazı şeyler var. Ezbere gitmemek amacıyla bazı SQL komutlarını bilmemiz çok faydalı olacaktır diye düşündüğüm için temel SQL kodlarını kısaca açıklıyor […]
Google ve Diğer Arama Motoru Dorkları ile Bilgi Toplama | SQL Dorkları
Merhaba, Google, Yandex, Bing, Yahoo gibi arama motoru dorkları ile ilgili olan bu yazı uzun ve detaylı bir içeriğe sahiptir. Aşağıdaki içerik tablosundan tüm içeriği inceleyebilirsiniz. Google dorkları, yandex dorkları, […]
File Inclusion Açığı (Remote File Inclusion ve Local File Inclusion – RFI & LFI)
Web uygulama güvenliğinde çok farklı açık türleri mevcut.(Eğer Burp Suite ile yaptığımız Brute Force yazısını incelemek isterseniz buraya tıklayabilirsiniz.) SQL injection, XSS kadar popüler olmasa da bir diğer eski ve […]
Burpsuite Dersleri 0x01 – Brute Force Saldırısı|(DVWA)
Yeni bir siber güvenlik yazısı ile karşınızdayım. Corona’nın gazına gelerek bir Youtube kanalı açmış bulunmaktayım. Bu Youtube kanalında siber güvenlik, etik hacking, web uygulama güvenliği ve ctf çözümleri gibi çeşitli […]