tasiyici
New member
- Katılım
- 23 Ağu 2006
- Mesajlar
- 90
- Reaction score
- 0
- Puanları
- 0
Merhaba arkadaşlar.Bu konuda sizlere sql injection saldırıları hakkında bilgiler sunacağım.Döküman alıntı değildir.(ruhemici tarafından hazırlanmıştır)
SQL Nedir?
Açılımı açılımı Structured Query Language(Yapısal sorgu dili)'dir.Sql ibm tarafından geliştirilmiş bir veritabanı dilidir.Bilindiği gibi asp,php gibi
programlama dilleri veritabanı kulanır.Veritabanlarında tablolar saklanır ve bu tablolarda çeşitli bilgiler üye vs. bulunur.Sql istenilen bilgileri sorgulama
türüne göre kullanıcıya sunar.Sql injection olayı da burada ortaya çıkar.
Sql Injection Nedir?
Basit olarak tanımlayacak olursak,veritabanı kullanan sitelerde bulunan kod açıklarından faydalanarak bazı kod girişleriyle
sql'nin istediğimiz komutları çalıştırmasıdır.Örneğin;sitelerdeki üye girişi sayfalarında kullanıcı adı ve şifresiyle kişinin
üye olup olmadığı veritabanına sorulur.Sql injection sql sorgusunu değiştirerek istediğimiz bilgiyi almamıza olanak verir.
Sql Injection Açıklarını Bulmak
Bu açıkları kullanıcıların bilgi gönderdiği yerlerde bulabiliriz.Yorum sayfaları,kullanıcı girişleri...Asp,php kullanılmış
sayfalarda bazı sayflar parametre alır.Mesela ;
Html sayfalarında ise durum farklıdır.Html sayfalarında sayfa adresinde parametreleri göremezsiniz.Bu yüzden sayfanın kaynak kodlarını
inceleriz.Kaynak kodlarında form etiketini aramalıyız
SQL Nedir?
Açılımı açılımı Structured Query Language(Yapısal sorgu dili)'dir.Sql ibm tarafından geliştirilmiş bir veritabanı dilidir.Bilindiği gibi asp,php gibi
programlama dilleri veritabanı kulanır.Veritabanlarında tablolar saklanır ve bu tablolarda çeşitli bilgiler üye vs. bulunur.Sql istenilen bilgileri sorgulama
türüne göre kullanıcıya sunar.Sql injection olayı da burada ortaya çıkar.
Sql Injection Nedir?
Basit olarak tanımlayacak olursak,veritabanı kullanan sitelerde bulunan kod açıklarından faydalanarak bazı kod girişleriyle
sql'nin istediğimiz komutları çalıştırmasıdır.Örneğin;sitelerdeki üye girişi sayfalarında kullanıcı adı ve şifresiyle kişinin
üye olup olmadığı veritabanına sorulur.Sql injection sql sorgusunu değiştirerek istediğimiz bilgiyi almamıza olanak verir.
Sql Injection Açıklarını Bulmak
Bu açıkları kullanıcıların bilgi gönderdiği yerlerde bulabiliriz.Yorum sayfaları,kullanıcı girişleri...Asp,php kullanılmış
sayfalarda bazı sayflar parametre alır.Mesela ;
Html sayfalarında ise durum farklıdır.Html sayfalarında sayfa adresinde parametreleri göremezsiniz.Bu yüzden sayfanın kaynak kodlarını
inceleriz.Kaynak kodlarında form etiketini aramalıyız
