Pikarun

                                                           TERMUX'DA KULLANILABİLECEK NMAP PARAMETRELERİ Herkese merhaba ben pikarun.Bu bölümde 'NMAP' toolunu ele alacağız.Biliyorsunuz ki NMAP gelişmiş bir açık kaynaklı hedef sistem hakkında bilgi toplamamızı sağlayan bir tooldur. Bu tool kali linux ve Termux uygulaması üzerinden erişilip kullanılabilir. Termux da NMAP kullanılabilir fakat tüm parametreler rootsuz çalışmıyor. Bu yazıda sizlere Termux üzeri rootsuz bir terminalde kullanılabilecek parametreleri göstereceğim. Öncelikle NMAP'i Termux' kurmak için terminal kısmına; -pkg install nmap -nmap  yazarak NMAP' i çalıştırıyoruz. Termux'da kullanılabilecek olan NMAP parametreleri: Rootsuz (root erişimi olmadan) bir cihazda çalışan Nmap sınırlı yetkilere sahip olabilir, bu nedenle tam özellikli bir Nmap deneyimi sunmayabilir. Ancak...

  HERKESE MERHABA BRN PİKARUN. Bu bölümde SQLMAP ile nasıl SQL açıklı bir sitenin databesine sizabiliriz onu öğreteceğim. Şunu belirtmek isterim ki SQLMAP toolu oldukça geniş bir konu o yüzden bu bölümde en çok kullanılan parametreler  hakkında konuşacağız. Bu toolda ilerlemek isterseniz eğer bölüm sonunda vereceğim siteye mutlaka iyice bakıp gerekli notları çıkarın. SQLMAP PARAMETRELERİ: SQLMap, oldukça kapsamlı bir araç olduğundan bir dizi parametre ve seçenek sunar. İşte SQLMap'in yaygın olarak kullanılan bazı önemli parametreleri ve ne işe yaradıkları: 1. `-u` veya `--url`: Hedef web sitesinin URL'sini belirtir. Bu parametre ile SQL enjeksiyonu saldırısını gerçekleştirmek istediğiniz web sitesini belirtirsiniz. 2. `-p` veya `--param`: SQL enjeksiyonunun hedefleneceği parametreyi belirtir. Örneğin, `-p id` parametresi "id" adlı parametrenin enjekte edileceğini belirtir. 3. `--data`: POST isteği gönderirken kullanılacak verileri belirtir. Özellikle POST tabanlı SQL ...

                        SQL DER SLERİ BÖLÜM1 Herkese merhaba beyler bayanlar ben pikarun. Bu blogda sql açıklı site nasıl bulunur onu göstereceğim.Basit anlatımlarla anlatacağım diğer blogda sql injection nasıl yapılır onu göstereceğim.   Öncelikle SQL nedir?  SQL bir veritabanı programlama dilidir.Bu veritabanlarını kodlarken gözden kaçırılan hatalar ise SQL hatası doğurur.SQL İNJECTİON ile de o açık tespit edilir ve o açıktan veritabanına sızılır. Peki biz bu SQL açıklı siteleri nasıl bulacağız tabikide google dorklar sayesinde.Google dork kısaca googlede istediğiniz formatta site aramanıza yardımcı olur.Bizde uygun parametreler ile SQL açıklı site bulacağız.Bu dorkları bilginiz varsa kendiniz yazarsınız yoksa hazır yazılı olanlardan aydalanabilirsiniz.Googleden " Google dorking with SQL injection"    yazarak bulabilirsiniz. Şimdi dorkumuzu bulduk sırada bu dork ile nasıl SQL açıklı site bulmak kalıyor.2 y...