Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Sunucu Yönetimi ve Güvenliği
> Databases

Databases Access Oracle MSSQL MySQL Sybase DB2 Databases




Sql Açığı Kapatma //Stajyer Asistan Kulübü

Databases

Yeni Konu aç Cevapla
 
Seçenekler
Alt 13-05-2018 09:26   #1
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
01/2018
Nereden
Azerbaycan
Mesajlar
Konular


  
Sql Açığı Kapatma //Stajyer Asistan Kulübü



Sql açığını kapatmak için mysqlden gelen ve MySQL'e giden bilgileri zararlı kodlardan temizlemek gerekir. Bu zaman program verileri kod olarak değil metin olarak okuyacak.
Bu iş için PHP dilinde mysql_real_escape_string( pdo = quote() ),intval,htmlspecialchars,trim (boşluğu gidermek için)özellikler mevcuttur
örnek: $a=$_GET['id']; Bu değişkeni şöyle yazmak gerekir. $a=htmlspecialchars(trim($_GET['id']));
NOT: bundan başka where id=".$i." gibi sorguları where id='".$id."' gibi yazmak daha uygundur Bunu yaptıktan sonra değişken stringe dönüşecek ve mysql için hiçbir tehlike yaratmayacaktır Eğer sizin değişken sadece rakamlar olacaksa $a=intval($_GET['id']); yazmak yeterlidir yukarıdaki kodu her değişkende edince uzun olabilir buna göre fonksiyon yazalım


//mysql sorğusudursa function antisql ($antihucum){

return htmlspecialchars(trim(mysql_real_escape_string($an tihucum)));

} //mysql sorgusu değilse function antimethod($antihucum){

return htmlspecialchars(trim(strip_tags($antihucum)));

}

bu zaman sadece $a=antisql($a); kaydetmemiz yeterlidir kodu deneyelim

    
 Offline  
 
Alıntı ile Cevapla
Alt 13-05-2018 09:34   #2
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
03/2017
Nereden
Siber
Yaş
18
Mesajlar
Konular
9


  


Yararlı konuu
    


___________________________________________

Tanrı Türkü Korusun Ve Yüceltsin...
Ülkücü Militan
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google+


Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.