KULLANICI ADI : ŞİFRE Şifremi Unuttum*

Anasayfa İLLEG4L BANK KREDİ SATIN AL İLLEG4LİZM RAP Sub Domain Bulucu Arama Yap Yeni Konular Bugünki Konular

Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
SQL İnj Temel Bilgiler - Lojistik Destek
Konu : SQL İnj Temel Bilgiler - Lojistik Destek - 28.06.2016, 16:47
Mesaj: #1
İlk SQL Injection çalışmam olduğu için bunu güzel ve iyi bir makale haline getirerek sizler değerli kardeşlerimle paylaşmak istedim. Öncelikle bir tarayıcınız ve Havijiniz varsa SQL Injection açıklarını aramaya başlayabilirsiniz .

SQL Nedir ?

SQL` un açılımı { Structured Query Language } dir.

Veritabanında bilgi çekme , silme , değiştirme vb. yapabilme özelliğine sahip bir dildir.

SQL Injection Nedir ?

Web Uygulamalarında en ciddi açıklardandır , SQL Injection .

SQL Injection, SQL sorgusuna müdahale ederek birden fazla farklı bilgileri elde etmeye denir.

Yani kısaca uzatmadan SQL Injection yöntemi ile üye bilgileri, yönetici şifreleri gibi veritabanında bulunup herkese açık olmayan bilgiler elde edilebilir.

SQL Injection kullanılarak Yahoo! , Outlook , Facebook ve daha çook gibi büyük internet sitelerinin bile veritabanları ele geçirilmiştir.Geçirilebilir sizde yapabilirsiniz . Çünkü Akıl ve Fikir var .

SQL Injection Açığı Nerelerde Bulunur ?

SQL ’de şu kodları kullanraktan siteyi hata vermeye zorlayabilirsiniz ;

’ or 1=1--
" or 1=1--
’ or ’a’=’a
or 1=1--
’) or (’a’=’a
" or "a"="a

Evet peki bu açıklar nerede bulunur , Bu açıklar ;

1-URL’lerdeki id (cat,c, vb.) değerlerinde,
2-Arama İnputlarında,
3-Kayıt Formlarında
4-Yorum ve Mesaj İnputlarında,
5-Site kodlarken birden fazla boşluk bırakılan sitelerde bulunur .

SQL Injection Açığı Nasıl Bulunur ?

1-Web Vulnerability Scanner Programlarıyla (Havij, Acunetix, Vega , Safe vs.)
2-Manuel Olarak
3-SQL Injection açığını bulmak için ’ ya da ’a komutlarını kullanabiliriz , buda SQL Injection açığını bulmak için kullandığımız basit yöntemlerden biridir.
4-Şimdi Web Site düşünün bir web sitesi .php yapılı bir web site olsa daha iyi olur , çünkü php esnek bir yapıya sahip olduğu için , kişi siteyi kodlarken yada hazır script kullanırken açık bırakır.

Hayali bir web site düşünelim ;http://www.yazici.com/index.php?id=16 olsun buradaki id değerinin sonuna yanı 16’nin sonuna ’ yada ve ’a koyalım. Eğer şöyle bir hata çıkarsa SQL açığı vardır , demektir .
Yani:http://www.yazici.com/index.php?id=16’ --- http://www.yazici.com/index.php?id=16’a ve basit bir yöntemle de SQL Injection açığı olduğunu anlarsınız .

SQL Injection Korunma Yolları ?

SQL Injection`da birden fazla korunma yolu mevcuttur.Ama uğraşmamak için gayet kolay ve basit bir yöntemler var , oda şunlardır ;

1- Cookie değerleri dahil olmak üzere tüm kullanıcı girişleri için güçlü bir sunucu taraflı doğrulama uygulayın.
2- Kullanıcı girdilerinde özel karakterlerden kaçın veya filtreleme yapın.
3- Mümkün olduğunca stored procedure kullanın.
4- Parametreli sorgu veya ORM kullanın
5- Sql Server exec komutunu kullanmaktan kaçının.
6- Uygulama içinden veritabanına bağlanmak için sa kullanıcısını kullanmaktan kaçının. Sorguları çalıştırmak için düşük özellikli bir hesap kullanmaya dikkat edin.
7-Kullanıcıdan aldığınız input’larda,
8-URL’lerler ve boşluk parametrelerinde,

NOT :Bu makalemde SQL Injection` ı anlatmaya çalıştım. 

Selametle / Allah`a EMANET OLUN
kahtali, üyesi illegalizm | Private illegal Topluluk - Hack forum,Warez Scriptler forumlarına 02.04.2015 tarihinde katılmıştır.

WWW Alıntı ile Cevapla
Konu : SQL İnj Temel Bilgiler - Lojistik Destek - 28.06.2016, 17:30
Mesaj: #2
alıntı yapmışsın bari yazıyı beyaz yap be

WWW Alıntı ile Cevapla
Konu : SQL İnj Temel Bilgiler - Lojistik Destek - 30.06.2016, 01:55
Mesaj: #3
Emeği bırak düzenleme bile yok )

WWW Alıntı ile Cevapla


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi
antalya escort türk ifşa porno izle türk ifşa porno samsun escort izmir escort türk ifşa hd porno