Web for Pentester 2 – Authentication Çözümleri

PentesterLab’ın hazırladığı Web for Pentester 2 deney ortamının Authentication çözümlerini elimden geldiğince anlatmaya çalışacağım. Sırasıyla başlayalım.. Example 1 Telnet ile 192.168.56.102/authentication/example1 adresine HTTP request yaptığımızda header bilgisinden Auth yöntemi olarak “Basic” kullanıldığını görüyoruz. realm parametresinde “Username is admin, now you need to guess the password” diye bir açıklama belirterek bize kullanıcı adı …

Web for Pentester 2 – SQL Injections Çözümleri

Daha önce PentesterLab’ın hazırladığı Web for Pentester 1’i çözerken oldukça keyif almıştım. (Yav he he..) Birazda kafa karıştırıcı olan problemlerde elbette mevcuttu. Bende bu keyifli uğraşımı yazıya dökmeye karar verdim. Bu sayede blog yazısı olması nedeniyle bulduğum çözümleri açıklama ihtiyacı duyacak ve daha fazla öğrenme fırsatı yakalayacağım hemde anlaşılamayan yerlerde belki …