SQL'de Site Uzantısı "php?id=" Değil, Ne Yapabilirim?

SQL Injection oluşma mantığına, web geliştirme temellerine sahip olduğunuz zaman php, asp.net veya herhangi bir web programlama dili, framework'u ile bu tür konulara daha hakim olursunuz. İllaki URL de id değeri olması gerekmiyor. O bir GET parametresi. Aynı zamanda url rewrite edildiği zamanda bu tür parametreler URL de gözükmez ve testler esnasında burada zafiyet olmaz yanılgısını ortaya çıkarır. GET, POST veya herhangi bir HTTP header fark etmiyor, sql injection'ın temel olayı kullanıcıdan gelen değerin kontrolsüz bir şekilde sorguya dahil edilmesi. Bu olaya hakim olduğunuz zaman sahip olduğunuz bakış açısı ile daha iyi yorumlarsınız. Tabii günümüzde artık web geliştiren yazılımcıların dahi sql injection'dan habersiz olmasına rağmen prepared statement, parametreli sorgu ile bu zafiyeti bırakmıyorlar. Çünkü güncel teknolojiler bize bunu zorluyor. Ha tabii bu demek framework kullandım zafiyet olmaz demek değil hala Laravel kullanıp raw sql ile request'den gelen değeri hop diye sorguya dahil edip zafiyet bırakılabiliyor, ancak database işlemlerinde döküman da üstüne basa basa bind param diyorlar. Ben bunları niye anlattım onu da bilmiyorum ama kısaca sql injection mantığına hakim olmadığınız zaman bu tür olaylarda tıkanıyorsunuz.

Genişletmek için tıkla ...