Toplam 1 adet sonuctan sayfa basi 1 ile 1 arasi kadar sonuc gösteriliyor
-
18.Ocak.2015, 15:59 #1
SQL İnjection Açıgı Kapatma
Pek çok yazılımcının benım de bazen gozumden kaçtıgı veya unuttugum yerlerde kodlama yaparken sql açıgı bırakırız bu açık gerçekden onemli bir açık veritabanın bazı programlar veya manuel ele geçirelebilir bir açık.
SQL açıgı nedir sorusuna ustte verdim gerçi cevabı ne gibi zararları olur derseniz admin şifresini vs kıramasada uyelerinizin bilgilerini çalmada işe yarar vs. iş gorur bunlara onlem olarak açtım bu konuyu altta vercem kodları scripttinizde duzenleme yaparak düzeltebilirsiniz.Bu açıklar gnelde id li url lerde verir misal www.ahmetozalp.net/konuoku.php?id=5 tabi ornekdir url burda id yi programa veya sonuna ' koyarak sql açıgı olup olmadıgını anlarız buna onem olarak şole işlem yapabiliriz.
Örnek kodlama SQL açıgı olan kodlama:
<?
$id = $_GET['id']; //Önceki sayfadan gelen id değeri 15 olsun...
$kayit = mysql_query("SELECT * FROM makale WHERE id=$id");
?>
Burda sql açıgı vardır biz bunu nasıl kapatırız?
<?
$id = mysql_real_escape_string($id);
?>
Burda biz gelen id leri rakamsal olarak ifade ettim.
<?
$id = $_GET['id']; //Önceki sayfadan gelen id değeri 15 olsun...
$id = mysql_real_escape_string($id);
$kayit = mysql_query("SELECT * FROM makale WHERE id=$id");
?>
Konu Bilgileri
Bu Konuya Gözatan Kullanıcılar
Şu anda 1 kullanıcı bu konuyu görüntülüyor. (0 kayıtlı ve 1 misafir)
Benzer Konular
-
Xpath İnjection Nedir?
Konu Sahibi megatron Forum GüvenlikCevap: 0Son Mesaj : 18.Ocak.2015, 16:32 -
C#'de Bilgisayar Kapatma Programı
Konu Sahibi optimusprime Forum .Net ProgramlamaCevap: 0Son Mesaj : 30.Kasım.2014, 16:54 -
MyBB 1.6.12 SQL İnjection Bug - Sosyalist Hacker
Konu Sahibi deniz Forum MyBBCevap: 0Son Mesaj : 01.Ağustos.2014, 12:59 -
MyBB 1.6.12 SQL İnjection Bug - Sosyalist Hacker
Konu Sahibi deniz Forum MyBBCevap: 0Son Mesaj : 12.Haziran.2014, 22:00
Shopsocks5 - Service Socks5 Cheap...
Dün, 14:51 in Güvenlik