- 25 Haz 2012
- 29
- 0
Merhaba bildiğiniz üzere Sql açığı yaygın bir açıktır.
Öncelikle sql açığının nasıl çalıştığını ufak ufak anlatayım size
Sql ile veritabanına sorgu gönderilip o sorgular sayesinde belirli bilgileri ele geçirmemize yarayan bir açıktır.
Genellikle sql'in nasıl yapıldığını ve size işte havij kullan gibi öğütler verirler ve açığın nasıl kapatıldığı hakkında çok detaylı bir bilgi yoktur size script kodlayan vs. gibi şeyler söylerler.
Ben şimdi size nasıl detaylı olarak anlatacağım.
Sql injection Hangi Mantıkla Engellenir. Verilerin giriş filtresi ve sorguya kontrol edilmeden alınmasından oluşur.ve engellenmesi de bu mantıkdadır.
Sql injection Atakları Nasıldır ?
Sql injection atakları veritabanı yazılım çeşitine göre farkeder. Mysql,Mssql,Access vs gibi ataklarda değişir ama tespit aşamasında hemen hemen aynıdır.
Hemen nasıl korunacağımızı açıklayayım bildiğimiz gibi bazı sql için kodlar vardır işte order by,select,uniform vs vs...
İlk önce bu kelimeleri filtrelersek giriş engellenebilir ve sql girişini kapayabiliriz
Başta script ile kapatabiliriz demiştim peki script ile nasıl kapatabiliriz?
Scriptta sorguya alırken mysql_real_escape_string($degisken); adındaki ufak bir fonksiyonlada filtreleme olabilir
Peki Nasıl Editleyecegiz?
$article_id=mysql_real_escape_string($article_id);
bu kodumuzu sorgu içerisine yerleştirip edit yani fix olayını gerçekleştirebilirsiniz
buradaki asıl mantık:
zararsızkod=zararlı kod // zararlı kod kontrol edilir.
Öncelikle sql açığının nasıl çalıştığını ufak ufak anlatayım size
Sql ile veritabanına sorgu gönderilip o sorgular sayesinde belirli bilgileri ele geçirmemize yarayan bir açıktır.
Genellikle sql'in nasıl yapıldığını ve size işte havij kullan gibi öğütler verirler ve açığın nasıl kapatıldığı hakkında çok detaylı bir bilgi yoktur size script kodlayan vs. gibi şeyler söylerler.
Ben şimdi size nasıl detaylı olarak anlatacağım.
Sql injection Hangi Mantıkla Engellenir. Verilerin giriş filtresi ve sorguya kontrol edilmeden alınmasından oluşur.ve engellenmesi de bu mantıkdadır.
Sql injection Atakları Nasıldır ?
Sql injection atakları veritabanı yazılım çeşitine göre farkeder. Mysql,Mssql,Access vs gibi ataklarda değişir ama tespit aşamasında hemen hemen aynıdır.
Hemen nasıl korunacağımızı açıklayayım bildiğimiz gibi bazı sql için kodlar vardır işte order by,select,uniform vs vs...
İlk önce bu kelimeleri filtrelersek giriş engellenebilir ve sql girişini kapayabiliriz
Başta script ile kapatabiliriz demiştim peki script ile nasıl kapatabiliriz?
Scriptta sorguya alırken mysql_real_escape_string($degisken); adındaki ufak bir fonksiyonlada filtreleme olabilir
Peki Nasıl Editleyecegiz?
$article_id=mysql_real_escape_string($article_id);
bu kodumuzu sorgu içerisine yerleştirip edit yani fix olayını gerçekleştirebilirsiniz
buradaki asıl mantık:
zararsızkod=zararlı kod // zararlı kod kontrol edilir.