Sitelere 3.şahıs olarak SQL İnjection ve XSS saldırılarını yapmanın suç olduğunu biliyoruz.Peki biz bu saldırıları uygulamalı olarak nasıl öğreneceğiz?Tabiki SQL İnjection ve XSS saldırı egzersizleri için kendi laboratuvarımızı kuracağız ve böylelikle suç işlememiş olacağız.Herşey yasal olmuş olacak.

Kuracağımız uygulamanın adı DVWA(“Damn Vulnerable Web App“) belki internette gezinirken görmüşsünüzdür.Etik Hackerlık/Pentest eylemleri için  size yasal bir seçenek sunuyor.

Web uygulamasını buradan indirebilirsiniz:
http://www.dvwa.co.uk/

Bu uygulamayı kurmanız için  XAMPP sunucusuna ihtiyacınız var.(Youtube videosunu izleyebilmek için dns değiştirin veya tor browser’ı kullanın)

Bu uygulamayı kullanarak aşağıdaki eylemleri de gerçekleştirebilirsiniz.

  • LFI/RFI )
  • Komut Yürütme
  • Komut dosyası(script) Yükleme
  • Brute Force

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Share on TumblrEmail this to someone