Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Başlangıç Seviye SQL Injection Atak Türevleri
Öncelikle SQL Injection zafiyetinin ne olduğunu anlamamız gerekiyor çünkü otomatik araçlar bizim sadece verdiğimiz komutlar üzerinden işlemler gerçekleştirirler. Bu araçları kullanım amacımız ise bilgileri ele geçirmek yahut manipüle etmek içindir...
Merhabalar, her zaman parametre üstünden yürümemelisin.Form girişli injection yapılarını iyice incelemelisin. Sorduğun soru çok başlangıç seviye, sanırım yeni başlıyorsun ?
Merhabalar, illegal aktiviteleri tasvip etmiyoruz. Konuyu onaydan geçirme sebebimiz ise bilgi paylaşımını arttırmak. Kendinizi geliştirmek için lütfen CTF aktiviteleriyle ilgileniniz ve kişisel bilgi ihlalinden uzak durunuz.
CTFTime yazılarını takip ederek tekniğinizi geliştirebilir ve illegal...
Ne yapmak istediğinize dair bir fikrim yok, yani illegal işlemler yapabileceğinizi göz önünde bulundurarak bu konuya yardımcı olmamak adına sadece yüzeysel makaleleri burada merak eden arkadaşlarla paylaşacağım;
https://overengineer.dev/blog/2019/04/08/very-precarious-narrative.html...
[+] Kernel Exploitation Notları
Önsöz
Bu yazı linux'da userspace binary exploitation konusuna aşina olup da,
kernel exploitation'a giriş yapan birisi tarafından tutulan notlardan
oluşmaktadır. Hedef okuyucu kitlesi de benzer nitelikte bilgi sahibi
kişilerdir. Bir "not", yani kişisel...
Part I. [http://phrack.org/issues/49/14.html]
7. seviye, 49. Problem
Aleph One Tarafından…
‘Smash the stack’ (C programlama), birçok C uygulamasında bir dizi data göndererek belirtilen yığını bozmak mümkündür. Genellikle bu kod blokları yığını parçalamak için kullanılır ve bu yığının...
http://labs.sawbox.net/txt/ssp.html
SSP:
The Stack Smashing Protector ( SSP ) compiler feature helps detect stack buffer overrun by aborting if a secret value on the stack is changed.
by default it is included in gcc >=4.1 but not enabled, however it is distro specific
-fno-stack-protector...
Merhabalar arkadaşlar, sizlerinde eğer farklı alanlarda fikriniz varsa burada paylaşabilirsiniz. Mesela CTF düzenlenmesi ya da proje geliştirilmesi yahut farklı konularda fikirler.