Adım 1: DVWA web sitesine bağlanın ve ilk saldırınızı gerçekleştirin.
Bir önceki gönderide Kali PC’nin localhost’una DVWA sisteminin nasıl kurulacağını anlatmıştım. Şimdi SQL Enjeksiyonu atağını hem sqlmap aracını kullanarak hem de manuel olarak nasıl gerçekleştirebileceğimize bakacağız.
Kali PC üzerinde şu adımları gerçekleştirin.
- Wireshark’ı loopback arayüzünden başlatın.
- DVWA sitesine dönün ve DVWA Security sekmesinden güvenlik düzeyini Low yaparak Submit’e tıklayın.
- SQL Injection sekmesine gelin. Metin kutusuna 4 yazın ve ENTER’a basın.
- Wireshark’a dönün ve yakalamayı durdurun.
- Dördüncü sıradaki Get isteğine tıklayın ve genişletin.
- Ağaç kısmında Full Request URL girdisine … devamını okuyayım
allofsecurity.wordpress.com 