Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.






Sql Açığı Nedir Ve Sql Açığını Nasıl Kapatabiliriz //Araff ÖZGÜ KONU//

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 21-06-2012 22:54   #1
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
Cennet ile C
Yaş
24
Mesajlar
Konular

Teşekkür (Etti): 0
Teşekkür (Aldı): 172


Arrow Sql Açığı Nedir Ve Sql Açığını Nasıl Kapatabiliriz //Araff ÖZGÜ KONU//



Merhaba bildiğiniz üzere Sql açığı yaygın bir açıktır.
Öncelikle sql açığının nasıl çalıştığını ufak ufak anlatayım size
Sql ile veritabanına sorgu gönderilip o sorgular sayesinde belirli bilgileri ele geçirmemize yarayan bir açıktır.
Genellikle sql'in nasıl yapıldığını ve size işte havij kullan gibi öğütler verirler ve açığın nasıl kapatıldığı hakkında çok detaylı bir bilgi yoktur size script kodlayan vs. gibi şeyler söylerler.
Ben şimdi size nasıl detaylı olarak anlatacağım.
Sql injection Hangi Mantık’la Engellenir. Verilerin giriş filtresi ve sorguya kontrol edilmeden alınmasından oluşur.ve engellenmesi de bu mantıkdadır.

Sql injection Atakları Nasıldır.? Sql injection atakları veritabanı yazılım çeşitine göre farkeder. Mysql,Mssql,Access vs gibi ataklarda değişir ama tespit aşamasında hemen hemen aynıdır.

Hemen nasıl korunacağımızı açıklayayım bildiğimiz gibi bazı sql için kodlar vardır işte order by,select,uniform vs vs...
İlk önce bu kelimeleri filtrelersek giriş engellenebilir ve sql girişini kapayabiliriz

Başta script ile kapatabiliriz demiştim peki script ile nasıl kapatabiliriz?
Scriptta sorguya alırken mysql_real_escape_string($degisken); adındaki ufak bir fonksiyonlada filtreleme olabilir

Peki Nasıl Editliycez?

$article_id=mysql_real_escape_string($article_id);

bu kodumuzu sorgu içerisine yerleştirip edit yani fix olayını gerçekleştirebilirsiniz
buradaki asıl mantık:

zararsızkod=zararlı kod // zararlı kod kontrol edilir.

mantık olarak fix böyle çalışıyor bu özgün makaleminde sonuna geldim bir sonraki makalemde CSRF saldırılarını anlatacağım ARAFF
 Offline  
 
Alıntı ile Cevapla
Teşekkür

Turk Bayragi, sentinel04 Teşekkür etti.
Alt 22-06-2012 00:25   #2
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
01/2012
Nereden
-29. Galaksi
Yaş
7
Mesajlar
Konular

Teşekkür (Etti): 217
Teşekkür (Aldı): 691




Güzel paylaşım Sabit . Pek çok üyenin işine yarayacaktır



___________________________________________

*****************************************

 Offline  
 
Alıntı ile Cevapla
Alt 12-07-2012 15:40   #3
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
07/2012
Mesajlar
Konular
0

Teşekkür (Etti): 0
Teşekkür (Aldı): 3




İlk önce bu kelimeleri filtrelersek giriş engellenebilir ve sql girişini kapayabiliriz
 Offline  
 
Alıntı ile Cevapla
Alt 13-07-2012 00:44   #4
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
07/2012
Mesajlar
Konular
0

Teşekkür (Etti): 0
Teşekkür (Aldı): 3




İlk önce bu kelimeleri filtrelersek giriş engellenebilir ve sql girişini kapayabiliriz
 Offline  
 
Alıntı ile Cevapla
Alt 13-07-2012 17:55   #5
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
07/2012
Mesajlar
Konular
0

Teşekkür (Etti): 0
Teşekkür (Aldı): 0




Güzel ama yeni bir kişi yani hackerliğe ilk adımını atmış bir kişi için karmaşık ...Eline sağlık



___________________________________________

ŞEHİTLER ÖLMEZ VATAN BÖLÜNMEZ...!!!

 Offline  
 
Alıntı ile Cevapla
Alt 13-07-2012 20:53   #6
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
05/2012
Nereden
Balıkesir
Mesajlar
Konular
5

Teşekkür (Etti): 7
Teşekkür (Aldı): 6




teşekkürler sabit alınmalı
 Offline  
 
Alıntı ile Cevapla
Alt 14-07-2012 15:20   #7
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
03/2012
Mesajlar
Konular

Teşekkür (Etti): 2
Teşekkür (Aldı): 0




Girişleri Fixlediniz peki ya çıkışları??
 Offline  
 
Alıntı ile Cevapla
Alt 14-07-2012 17:01   #8
  • Asteğmen
  • Üye Bilgileri
Üyelik tarihi
05/2012
Nereden
Balıkesir
Mesajlar
Konular
5

Teşekkür (Etti): 7
Teşekkür (Aldı): 6




Teşekkürler SABİT ALINMALI.



___________________________________________


 Offline  
 
Alıntı ile Cevapla
Alt 17-07-2012 12:03   #9
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
07/2012
Nereden
Konya
Mesajlar
Konular

Teşekkür (Etti): 42
Teşekkür (Aldı): 13




anlayana aşk olsun



___________________________________________

Visual Basic 6
C#
Html & Css
Jquery
Web Tasarım - Grafik Tasarım

 Offline  
 
Alıntı ile Cevapla
Alt 28-07-2013 00:49   #10
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
07/2013
Nereden
K.Maraş
Mesajlar
Konular

Teşekkür (Etti): 297
Teşekkür (Aldı): 515




bilmeyenler için iyi bir konu olmuş eline sağlık
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli
instagram takipci hilesi

wau