Bu yalnızca mantığını anlatmak için çektiğim bir video hocam. Blind, Union, Error based türlerinden de ilerleyen günlerde bahsedeceğim. Uygulamalı CTF videosunu yapacağım.
@@nicatalone3532 Remote Code Execution zafiyetidir. Bu zafiyet sayesinde sistemde bu açığı kullanarak uzaktan komut çalıştırma yetkisine sahipolabiliyoruz.
mantığını bu kadar net anlatan yoktur sanırım. mesele bilmek değil sadece . aynı zamanda bildiğini aktarabilme yeteneği gerek. o yüzden her profesör öğretmen olamaz...
Abi küçük bir soru bunun nerede olup nerede olamayacağına nasıl anlayabiliriz ben yeniyim yol haritası çizdim ilk en kolay bu diye bunu seçtim ve gayet basit duruyor fakat hangi sitelerde çalışacağını nasıl anlayacağımı çözemedim
Hocam, yeniyseniz sql injection ile başlamak yerine kali linux ve network bilginizi geliştirmenizi öneririm. Daha sonrasında da öğrenmek ve pratik yapmak için tryhackme.com/path-action/web/join odasını kullanabilirsiniz.
Detayli SQL injection kullandigin bir video da gelse cok iyi olur. Bir de bi sorum var kendim Flask kullanarak oluşturduğum bir websitesine SWL injection yapabilir miyim?
Kullanılan cmslerin default admin hesabı genellikle oluşturulduğu gibi kalır. Bu yüzden örneğin WordPress için, WordPress default credentials diyerek cms cms sorgulayabilirsiniz. Ya da Manuel olarak kendiniz tespit edeceksiniz hocam.
Portswigger üzerinden pratik yapabilir ve sırası ile eWPT, eWPTX eğitimlerine kayıt olabilirsiniz. MDISEC kanalına da göz atmanızı tavsiye ederim. Mehmet abinin web üzerine kursları da güzel.
Evet, ücretliler fakat web üzerine ilerleyecekseniz bu dediğim sertifikaları ve eğitimleri alabilirsiniz. Eğer yerel ağ sızma testleri üzerinden ilerlemek istiyorsanız sixpon.com/egitimlerim üzerinde bulunan eğitimlerime kayıt olabilir ve sixpon.com/sss üzerinden sık sorulan sorulara ulaşabilirsiniz.
@@Sixpon kursunuzda sql injection manuel olarak detaylı anlatılıyor mu ? otomatik kullanmayı biliyorum (sqlmap & burpsuite) ama bana manuel yöntem lazım ki , otomatik birgün çalışmayabilir framework oldugu icin
ya bu adam işini yapıyor ben böyle güzel bir anlatım tarzı görmedim adamsın
Çok iyi anlatmışsın. Sadece açık bulunduran izninin olduğu bir web sitede göstersen çok çok iyi olurdu.
Bu yalnızca mantığını anlatmak için çektiğim bir video hocam. Blind, Union, Error based türlerinden de ilerleyen günlerde bahsedeceğim. Uygulamalı CTF videosunu yapacağım.
@@Sixpon time based?
@@h4ckthor bildiğiniz üzere time based, blind olarak geçiyor hocam.
@@Sixpon onu bilmiyodum ama şimdi öğrendim tşk ederim :)
bana göre en kritik açıklardan biride sql açığıdır çok faydalı bir video olmuş eline saglık
Bence de kritik ama en babasi RCE bnce ;D
@@xeros4 RCE ne ?
@@nicatalone3532 Remote Code Execution zafiyetidir.
Bu zafiyet sayesinde sistemde bu açığı kullanarak uzaktan komut çalıştırma yetkisine sahipolabiliyoruz.
Senin sayende uzun zaman once unutmuş olduğum şeyleri hatırladım çok teşekkür ederim
Kardeşim bir konu bu kadar güzel anlatılır. Ağzına sağlık
Teşekkür ederim hocam
cok basarılı bir giris seviyesi videosu. tesekkurler
Seni bugün keşfettim agacım anlatımlarını beğendim takipteyim.
İşte tam beklediğim video 💯👍
NetworkChuck'dan dinlemiş fakat anlayamamıştım ama sen bunu anlatmak için doğmuşsun sanki süperdi.
@@ptrcan4302 evet biraz abartılı hareketleri var
Sonunda yeni video 🤩
Gerçekten çok iyi anlatmışsın tekrardan teşekkür etmek istedim
cok güzel bir anlatim olmus
Beklediğim video
server error hatası ne anlama geliyor bu durumda hocam ?
eline sağlık güzel video :)
Güzel anlatmışsın dedem
mantığını bu kadar net anlatan yoktur sanırım. mesele bilmek değil sadece . aynı zamanda bildiğini aktarabilme yeteneği gerek. o yüzden her profesör öğretmen olamaz...
Sonda beynim yandı or öyle olunca syntax hatası alıyoruz
bravo hcm avrupdan takip ediyorum gecekten guzel anlatiyorsun
Splunk ögreniyorum fakat detayli log Invest. Yapan ve diger fonksioynlarini detayli anlatan bir egitim seti bulamadim, Udemy de dahil varmi tavsiyen?
abi lutfen bufferoverflow ile ilgili video gelsin anlami nedir nasil calisir neler yapilir ?
Video planıma ekledim hocam, ilerleyen zamanlarda hazırlayacağım.
@@Sixpon bekliyoruz abim senden cok degerli seyler bekliyoruzz mesela dis agdaki adama trojan atma wifi kirma vs. () print("ailemizsensinabim");
ohaaaaa deli bişey çok beğendim
Güzel bir genel kültür oldu.
Çok güzel anlatmışsın sağol
udemyde sayısız eğitim aldım boşa gitmiş :) artık sanırım sana dadanacağım:D
Abi küçük bir soru bunun nerede olup nerede olamayacağına nasıl anlayabiliriz ben yeniyim yol haritası çizdim ilk en kolay bu diye bunu seçtim ve gayet basit duruyor fakat hangi sitelerde çalışacağını nasıl anlayacağımı çözemedim
Hocam, yeniyseniz sql injection ile başlamak yerine kali linux ve network bilginizi geliştirmenizi öneririm. Daha sonrasında da öğrenmek ve pratik yapmak için tryhackme.com/path-action/web/join odasını kullanabilirsiniz.
muhteşem anlatım elinize sağlık
Detayli SQL injection kullandigin bir video da gelse cok iyi olur. Bir de bi sorum var kendim Flask kullanarak oluşturduğum bir websitesine SWL injection yapabilir miyim?
Şeyi merak ettim , admin paneli kullanıcı ismini nasıl bulabiliriz ki ? Admin değilse örneğin İrem123 ise ?
Kullanılan cmslerin default admin hesabı genellikle oluşturulduğu gibi kalır. Bu yüzden örneğin WordPress için, WordPress default credentials diyerek cms cms sorgulayabilirsiniz. Ya da Manuel olarak kendiniz tespit edeceksiniz hocam.
arkadaki kedi iyimiş kral
detayli olarak nasil ogrenebiliriz ? ileri seviyede yani
Portswigger üzerinden pratik yapabilir ve sırası ile eWPT, eWPTX eğitimlerine kayıt olabilirsiniz. MDISEC kanalına da göz atmanızı tavsiye ederim. Mehmet abinin web üzerine kursları da güzel.
@@Sixpon ewpt mi ? siber guvenlik sertifimasi mi ? o yanliw bilmiyorsam ucretlidir .
Evet, ücretliler fakat web üzerine ilerleyecekseniz bu dediğim sertifikaları ve eğitimleri alabilirsiniz. Eğer yerel ağ sızma testleri üzerinden ilerlemek istiyorsanız sixpon.com/egitimlerim üzerinde bulunan eğitimlerime kayıt olabilir ve sixpon.com/sss üzerinden sık sorulan sorulara ulaşabilirsiniz.
@@Sixpon alırım da kurslarınızl ama bana yardım eder misiniz CEH sertifikası alabilmem için ? yani iş bulma şansım olsun
@@Sixpon kursunuzda sql injection manuel olarak detaylı anlatılıyor mu ? otomatik kullanmayı biliyorum (sqlmap & burpsuite) ama bana manuel yöntem lazım ki , otomatik birgün çalışmayabilir framework oldugu icin
pcnin arkaplani cok iyimiş yaa macte nasil yapilir acaba
Steam üzerindeki wallpaper engine'i kullanıyorum uygulama olarak, oradan erişebilirsiniz.
Abi israile ddos atalim lutfan
Hocam ekrana yazı yazdığınız kalemin adı tam olarak nedir?
Kullandığım tablet xp pen deco v2, ekrana yazmak için ise uygulama olarak epic pen kullanıyorum
@@Sixpon Cok tesekkur ederim. Kanalınızı yeni takibe aldım içeriklerden çok memnunum.
@@Flendly rica ederim hocam ne demek, memnun olmanıza sevindim. Aramıza hoş geldiniz
mantığını anladım ama işleme prinsipini tam anlamadım
abim adamsın
Bir Site üzerinde denesen, bir siteye sizsan fena olurdu ;D
ruclips.net/video/glPf-FHGrE4/видео.html
öğretmenimmm ben anlamadım tekrar anlatırsınız asdfghjkl 😂
çok ilginç şeyler ya
hayir yanlis farkli bir method ile bilgileri caliyoruz
Pauahshühsh
sınunda be abi bekleye bekleye ağaç oldum
🤌