PHP Ve SQL İnjection + Sömürme + Fixleme

Cebeci57

Cebeci57

Üye
26 Kas 2020
66
1
Selamün Aleyküm Sevgili Forum Üyeleri
Biliyorsunuz ki SQL İnjection dedigimiz kırıtik bir güvenlik zafiyeti var
ben bu video içeriginde veritabanı olusturma php ile veritabanı baglama ve kullancıdan alınan istekleri veri tabanı içersinde aratmayı
bu aratma sonucunda ortaya çıkan SQL İnjection zafiyetini gösterdim
ondan sonra kullancıdan alınan istekleri filitrelemeyi göstererek güvenlik zafiyetini fixledik

[ame="https://www.youtube.com/watch?v=zAtmJTaLJ-A"]https://www.youtube.com/watch?v=zAtmJTaLJ-A[/ame]​
 
Cebeci57

Cebeci57

Üye
26 Kas 2020
66
1
her şekilde filitreleme yapmak lazım çünkü kullanıcıdan alınan verinin bir süzgeç içerisinden geçmezse olmaz bir çok yöntem ile sqli kapatbilirsiniz örnek olarak pdo kullanarak
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.