Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Sunucu Yönetimi ve Güvenliği
> Databases

Databases Access Oracle MSSQL MySQL Sybase DB2 Databases



Sql Açığı Kapatma //Stajyer Asistan Kulübü

Databases

Yeni Konu aç Cevapla
 
Seçenekler
Alt bir Hafta önce   #1
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Jan 2018
Nereden
Azerbaycan
Mesajlar
Konular


  
Sql Açığı Kapatma //Stajyer Asistan Kulübü



Sql açığını kapatmak için mysqlden gelen ve MySQL'e giden bilgileri zararlı kodlardan temizlemek gerekir. Bu zaman program verileri kod olarak değil metin olarak okuyacak.
Bu iş için PHP dilinde mysql_real_escape_string( pdo = quote() ),intval,htmlspecialchars,trim (boşluğu gidermek için)özellikler mevcuttur
örnek: $a=$_GET['id']; Bu değişkeni şöyle yazmak gerekir. $a=htmlspecialchars(trim($_GET['id']));
NOT: bundan başka where id=".$i." gibi sorguları where id='".$id."' gibi yazmak daha uygundur Bunu yaptıktan sonra değişken stringe dönüşecek ve mysql için hiçbir tehlike yaratmayacaktır Eğer sizin değişken sadece rakamlar olacaksa $a=intval($_GET['id']); yazmak yeterlidir yukarıdaki kodu her değişkende edince uzun olabilir buna göre fonksiyon yazalım


//mysql sorğusudursa function antisql ($antihucum){

return htmlspecialchars(trim(mysql_real_escape_string($an tihucum)));

} //mysql sorgusu değilse function antimethod($antihucum){

return htmlspecialchars(trim(strip_tags($antihucum)));

}

bu zaman sadece $a=antisql($a); kaydetmemiz yeterlidir kodu deneyelim

    
Offline
 
Alıntı ile Cevapla
Alt bir Hafta önce   #2
  • Offline
  • Teğmen
  • Genel Bilgiler
Üyelik tarihi
Mar 2017
Nereden
Siber
Yaş
18
Mesajlar
Konular
7


  


Yararlı konuu
    


__________________

Tanrı Türkü Korusun Ve Yüceltsin...
Ülkücü Militan
Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links
r57

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.