<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=iso-8859-9">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.E-postaStili17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=TR link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal>Merhaba,<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>| Bu tür açıklıkları manual mi test ediyorsunuz yoksa
otomatize ederek mi buluyorsunuz (araç v.s kullanarak) ?<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>Genelde istenilen ya da erişilmesi gerekilen bilginin niteliğine
göre testlerde kullandığım yöntem de değişiyor.<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>SQLi tespiti konusunda linkleri güzelce crawl edip HTML
çıktılarına göre hata olup olmadığı test eden bir araç kullanmak, manuel
yapmaktan daha mantıklı geliyor bana.<o:p></o:p></p>

<p class=MsoNormal>Ama bu genelde QueryString üzerinden SQLi gerçekleşecekse
daha çok işe yarıyor. Form alanlarından SQLi için manuel yapmak, automatic
yapmaktan daha verimli sonuçlar çıkartabiliyor.<o:p></o:p></p>

<p class=MsoNormal>Açığın tespitinden sonra da özellikle Blind SQLi tipinde
ise, BSQL Hacker kullanarak exploitlemek varken manuel olarak yüzlerce http isteği
göndererek dönen sonuçları yakalamak gereksiz :)<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>XSS için genelde manuel takılıyorum, ilgili JS ifadesinin
post edilmesinden sonra ki HTML output size her şeyi söylüyor zaten. Huzeyfe abinin
de dediği gibi bazen çok spesifik durumlar söz konusu oluyor ve tool`lar ile
bunları yakalamak mümkün olmuyor.<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>Sezgisel yaklaşım konusuna da kesinlikle katılıyorum. Biraz yetenek
biraz da hayal gücü ve tecrübenin birleşmesiyle, ortaya daha güzel sonuçlar
çıkabiliyor.<o:p></o:p></p>

</div>

</body>

</html>