Merhaba, bir çoğunuz sql injectionu sadece web uygulamalarında duymuşsunuzdur. aslında sql kullanan her sistemde gerekli önlemler alınmazsa bu saldırı yapılabiliyor.
hemen bir c# projesi oluşturup kodlarımızı yazalım.
kodlarımız hazır şimdi sqlworkbench ile tablo oluşturalım.
bu tablodaki her isimi yazdığınızda program giriş başarılı der peki ya 'or''=' denersek?
'or''=' tüm tabloyu listeleyeceği için giriş başarılı yazısı alacağız.
evet bu konumuzda da otomosyonlarda sql injectionu işledik.
eğer bu gibi saldırılara karşı önlem almak istiyorsanız özel karakterleri engelleyin veya hazır modüller kullanın hepinize iyi forumlar.
hemen bir c# projesi oluşturup kodlarımızı yazalım.
kodlarımız hazır şimdi sqlworkbench ile tablo oluşturalım.
bu tablodaki her isimi yazdığınızda program giriş başarılı der peki ya 'or''=' denersek?
'or''=' tüm tabloyu listeleyeceği için giriş başarılı yazısı alacağız.
evet bu konumuzda da otomosyonlarda sql injectionu işledik.eğer bu gibi saldırılara karşı önlem almak istiyorsanız özel karakterleri engelleyin veya hazır modüller kullanın hepinize iyi forumlar.
