dumbythegrey adlı üyeden alıntı: mesajı görüntüle
SQL injection bir zafiyet türüdür. Zafiyet bulmak için kullanılan bir araç değil. SQL injection zafiyeti bulmaya yaran bir araç olarak SQLmap var mesela. "SQLmap ile zafiyet bulduysanız" cümlesi daha doğru olur.
Exploit taraması diye bir şeyi ilk defa sizden duyuyorum. Onlara tarama araçları deniyor. Evet tarama araçlar zafiyet buluyor ancak exploit bulmuyor. Exploit hali hazırda zafiyet damgasıyla bulunabilir veya online olarak yoksa zafiyete göre yazılabilir.
iyi forumlar.
SQLmap sql injection zayifeti bulmanıza yaramaz bulduğunuz sql injection açığını exploit etmenize yarar. Sizde konuda bilgi veriyorsunuz ama olaylara uzaksınız sanırım.