- 29 Şub 2020
- 339
- 5
SQL Nedir?
Veri Elinizde olan bilgilerdir.Veri tabanı sistematik bir veri koleksiyonudur.
SQL ise bu veri tabanını yazmakta kullanılan standart bir dildir.
Açılımı "Structured Query Language"(Yapılandırılmış Sorgu Dili) demektir.
Buraya kadar anlaşıldıysa asıl konumuza başlayabiliriz
SQL Açığı Nedir?
Veri tabanına sızabileceğiniz bir yol olmasıdır
). SQL' i yeniden yapılandırabilecek bazı özel karakterlere izin verilmesiyle oluşan güvenlik sorunlarıdır.
Peki bu durumdan nasıl korunuruz?
*Girdi cinsinin kontrol edilmesi
*Girdi uzunlugunun kontrol edilmesi
*Verileri filtreleyerek
*Kullanıcı yetkilerini sınırlandırarak
*Get yada post ile atılan verileri doğrulamak
*SQL parametresi kullanmak(Prepare yapmak)
*" / .. * gibi karakterler içeren girdileri kabul etmemek
*Ve son olarak Güvenliği test etmek yani kendi sisteminize sızmaya çalışmak)
Şimdide bir tool kullanımını göstereyim
ScanQli kullanımı
https://github.com/bambish/ScanQLi Bu bağlantıdan indirebilirsiniz.
Ardından toolumuzu açalım
Ve Herhangi bir site üzerinden deniyelim
Bir başka konuda görüşmek üzere)
SQL ise bu veri tabanını yazmakta kullanılan standart bir dildir.
Açılımı "Structured Query Language"(Yapılandırılmış Sorgu Dili) demektir.
Buraya kadar anlaşıldıysa asıl konumuza başlayabiliriz
SQL Açığı Nedir?
Veri tabanına sızabileceğiniz bir yol olmasıdır
). SQL' i yeniden yapılandırabilecek bazı özel karakterlere izin verilmesiyle oluşan güvenlik sorunlarıdır.Peki bu durumdan nasıl korunuruz?
*Girdi cinsinin kontrol edilmesi
*Girdi uzunlugunun kontrol edilmesi
*Verileri filtreleyerek
*Kullanıcı yetkilerini sınırlandırarak
*Get yada post ile atılan verileri doğrulamak
*SQL parametresi kullanmak(Prepare yapmak)
*" / .. * gibi karakterler içeren girdileri kabul etmemek
*Ve son olarak Güvenliği test etmek yani kendi sisteminize sızmaya çalışmak
)Şimdide bir tool kullanımını göstereyim
ScanQli kullanımı
https://github.com/bambish/ScanQLi Bu bağlantıdan indirebilirsiniz.
Ardından toolumuzu açalım
Ve Herhangi bir site üzerinden deniyelim
Bir başka konuda görüşmek üzere
)
Son düzenleme:
