Web Application Web: Blind SQL Injection (Düşük) Yazarı: Ertuğrul BAŞARANOĞLU - 15/08/2017 0 280 views Facebook'ta Paylaş Twitter'da Paylaş tweet Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri Web For Pentester I – SQL Injections Çözümleri İlişkili Yazılar:OWASP DVWA - SQL Injection (Düşük Seviye): SQL Enjeksiyonu Olan Uygulamada Veritabanı Kullanıcılarına Ait Kimlik Bilgilerinin Elde Edilmesi by Abdulkerim Demir Web Uygulaması Sızma Testlerinde SQL Enjeksiyonu ile Kimlik Doğrulamasının Atlatılması by Ertuğrul BAŞARANOĞLU Gallarific PHP Photo Gallery Bileşenindeki SQL Enjeksiyonu Zafiyetinin İstismarı by Ertuğrul BAŞARANOĞLU CMSmap Aracı ile Tespit Edilen Drupal 7.30 Üzerindeki SQL Enjeksiyonu Zafiyetinin İstismarı by Ertuğrul BAŞARANOĞLU Meterpreter Oturumu Elde Edilmiş Windows İşletim Sisteminde MSF bypassuac_injection İstismar Modülü Kullanılarak UAC Korumasının Atlatılması by Ertuğrul BAŞARANOĞLU MSF mssql_sql_file Auxiliary Modülü ile MS SQL Veritabanında Betik Dosyaları Kullanılarak SQL Sorgularının Gerçekleştirilmesi by Ertuğrul BAŞARANOĞLU MSF mssql_enum_domain_accounts Auxiliary Modülü ile MS SQL Veritabanının Dahil Olduğu Etki Alanındaki Nesnelerin Elde Edilmesi by Ertuğrul BAŞARANOĞLU Nmap ms-sql-xp-cmdshell Betiği ve Elde Edilen MS SQL Veritabanı Kimlik Bilgileri ile MS SQL Veritabanı Sunucusuna Meterpreter Bağlantısı Elde Edilmesi by Ertuğrul BAŞARANOĞLU Seattle Lab Mail (SLmail) 5.5 Üzerinde Stack Tabanlı Bellek Taşma Zafiyetinin İstismarı by Ertuğrul BAŞARANOĞLU SQL Komutları ile MS SQL Veritabanındaki IMPERSONATE İzninin Kötüye Kullanılarak Hak Yükseltilmesi by Ertuğrul BAŞARANOĞLU Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri
![](https://www.siberportal.org/wp-content/uploads/2020/12/pentist.jpg")
