SQL injection bir zafiyet türüdür. Zafiyet bulmak için kullanılan bir araç değil. SQL injection zafiyeti bulmaya yaran bir araç olarak SQLmap var mesela. "SQLmap ile zafiyet bulduysanız" cümlesi daha doğru olur.
Exploit taraması diye bir şeyi ilk defa sizden duyuyorum. Onlara tarama araçları deniyor. Evet tarama araçlar zafiyet buluyor ancak exploit bulmuyor. Exploit hali hazırda zafiyet damgasıyla bulunabilir veya online olarak yoksa zafiyete göre yazılabilir.
iyi forumlar.
Güvenlik açığı bildirme hk.
15
●726
- 06-08-2019, 03:29:25
- 06-08-2019, 03:30:47yazılı belge olmadan iş yapmayın hocam. sözde telkinlere güvenip başı yanan çok insan varrecepasann adlı üyeden alıntı: mesajı görüntüle
- 06-08-2019, 03:46:39Hocam o zaman insaniyetli bir şekilde açığı anlatın yine anonim olarak , bildirdiğin açık için ödül vermek isterlerse diye btc adresini ilet kendilerine. Artık bundan sonrası onların kişiliğine bağlı olur.recepasann adlı üyeden alıntı: mesajı görüntüle
Başka çıkar yolu yok
- 06-08-2019, 03:50:17Tüm mesajları sildim
Sistem hatası diyelim. Çünkü öyleymiş gibi başka açıklaması yok 😂
- 06-08-2019, 03:51:54SQLmap sql injection zayifeti bulmanıza yaramaz bulduğunuz sql injection açığını exploit etmenize yarar. Sizde konuda bilgi veriyorsunuz ama olaylara uzaksınız sanırım.dumbythegrey adlı üyeden alıntı: mesajı görüntüle