İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Sql Açığı Nedir Ve Sql Açığını Nasıl Kapatabiliriz //Araff ÖZGÜ KONU//

21-06-2012 22:54
#1
Araff - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
Cennet ile C
Yaş:
25
Mesajlar:
2.871
Teşekkür (Etti):
0
Teşekkür (Aldı):
172
Konular:
2028
Ticaret:
(0) %
Merhaba bildiğiniz üzere Sql açığı yaygın bir açıktır.
Öncelikle sql açığının nasıl çalıştığını ufak ufak anlatayım size
Sql ile veritabanına sorgu gönderilip o sorgular sayesinde belirli bilgileri ele geçirmemize yarayan bir açıktır.
Genellikle sql'in nasıl yapıldığını ve size işte havij kullan gibi öğütler verirler ve açığın nasıl kapatıldığı hakkında çok detaylı bir bilgi yoktur size script kodlayan vs. gibi şeyler söylerler.
Ben şimdi size nasıl detaylı olarak anlatacağım.
Sql injection Hangi Mantık’la Engellenir. Verilerin giriş filtresi ve sorguya kontrol edilmeden alınmasından oluşur.ve engellenmesi de bu mantıkdadır.

Sql injection Atakları Nasıldır.? Sql injection atakları veritabanı yazılım çeşitine göre farkeder. Mysql,Mssql,Access vs gibi ataklarda değişir ama tespit aşamasında hemen hemen aynıdır.

Hemen nasıl korunacağımızı açıklayayım bildiğimiz gibi bazı sql için kodlar vardır işte order by,select,uniform vs vs...
İlk önce bu kelimeleri filtrelersek giriş engellenebilir ve sql girişini kapayabiliriz

Başta script ile kapatabiliriz demiştim peki script ile nasıl kapatabiliriz?
Scriptta sorguya alırken mysql_real_escape_string($degisken); adındaki ufak bir fonksiyonlada filtreleme olabilir

Peki Nasıl Editliycez?

$article_id=mysql_real_escape_string($article_id);

bu kodumuzu sorgu içerisine yerleştirip edit yani fix olayını gerçekleştirebilirsiniz
buradaki asıl mantık:

zararsızkod=zararlı kod // zararlı kod kontrol edilir.

mantık olarak fix böyle çalışıyor bu özgün makaleminde sonuna geldim bir sonraki makalemde CSRF saldırılarını anlatacağım ARAFF
Turk Bayragi, sentinel04 Teşekkür etti.

22-06-2012 00:25
#2
EmpoRe - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Nereden:
-29. Galaksi
Yaş:
7
Mesajlar:
3.633
Teşekkür (Etti):
217
Teşekkür (Aldı):
691
Konular:
293
Ticaret:
(0) %
Güzel paylaşım Sabit . Pek çok üyenin işine yarayacaktır
Kullanıcı İmzası
*****************************************
12-07-2012 15:40
#3
Üyelik tarihi:
07/2012
Mesajlar:
43
Teşekkür (Etti):
0
Teşekkür (Aldı):
3
Konular:
0
Ticaret:
(0) %
İlk önce bu kelimeleri filtrelersek giriş engellenebilir ve sql girişini kapayabiliriz
13-07-2012 00:44
#4
Üyelik tarihi:
07/2012
Mesajlar:
43
Teşekkür (Etti):
0
Teşekkür (Aldı):
3
Konular:
0
Ticaret:
(0) %
İlk önce bu kelimeleri filtrelersek giriş engellenebilir ve sql girişini kapayabiliriz
13-07-2012 17:55
#5
Üyelik tarihi:
07/2012
Mesajlar:
10
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
Güzel ama yeni bir kişi yani hackerliğe ilk adımını atmış bir kişi için karmaşık ...Eline sağlık
Kullanıcı İmzası
ŞEHİTLER ÖLMEZ VATAN BÖLÜNMEZ...!!!
13-07-2012 20:53
#6
qezzap44 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2012
Nereden:
Balıkesir
Mesajlar:
54
Teşekkür (Etti):
7
Teşekkür (Aldı):
6
Konular:
5
Ticaret:
(0) %
teşekkürler sabit alınmalı
14-07-2012 15:20
#7
Flaman - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2012
Mesajlar:
61
Teşekkür (Etti):
2
Teşekkür (Aldı):
0
Konular:
28
Ticaret:
(0) %
Girişleri Fixlediniz peki ya çıkışları??
14-07-2012 17:01
#8
qezzap44 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2012
Nereden:
Balıkesir
Mesajlar:
54
Teşekkür (Etti):
7
Teşekkür (Aldı):
6
Konular:
5
Ticaret:
(0) %
Teşekkürler SABİT ALINMALI.
Kullanıcı İmzası

17-07-2012 12:03
#9
predor - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Nereden:
Konya
Mesajlar:
298
Teşekkür (Etti):
42
Teşekkür (Aldı):
13
Konular:
47
Ticaret:
(0) %
anlayana aşk olsun
Kullanıcı İmzası
Visual Basic 6
C#
Html & Css
Jquery
Web Tasarım - Grafik Tasarım
28-07-2013 00:49
#10
TheSLaYe® - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
K.Maraş
Mesajlar:
2.474
Teşekkür (Etti):
297
Teşekkür (Aldı):
515
Konular:
315
Ticaret:
(0) %
bilmeyenler için iyi bir konu olmuş eline sağlık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı