dvwa cozumleri

DVWA Çözümleri: Bölüm 2

Bu bölümde SQL Injection, File Inclusion, XSS ve CSRF zafiyetlerini inceleyeceğiz. Bir önceki bölümde Brute Force ve Command Execution zafiyetlerinin çözümlerini paylaşmıştık. SQL Injection Karşımızda User ID’ye göre veri tabanından kayıt getiren bir sistem var. “1” değerini girip deneme yapalım. SQL Injection olmazsa olmazı ‘ (tırnak)…

dvwa web

DVWA Çözümleri: Bölüm 1

Web uygulama güvenliği üzerine çeşitli zafiyetler barındıran DVWA çözümlerini inceleyelim. DVWA ile SQL Injection, XSS, CSRF, Command Execution gibi zafiyetlerin nelerden kaynaklandığı konusunda uygulamalı olarak öğrenebilir, pratik yapabilirsiniz. Metasploitable2 ile kurulu olarak geldiği gibi isterseniz kendi bilgisayarınıza da kurabilirsiniz. Sistemde metasploitable2 kurulu olduğu için onun üzerinden…