sql injection

    #internet sırala
    başlıkta ara
    • kısaca; hack yöntemidir.

      kodlarınızın arasına dışarıdan(kullanıcıdan) veri aldığınız anda vuku bulur.
      en bariz olanları; arama, kayıt olma, giriş yapma ve sayfa geçiş aksiyonlarıdır.
      site açıklarını otomatik tarayan uygulamalar olduğu için hackerlar zahmet etmez. hatta bu yöntemle site hackleyenler bu işe yeni başlayanlardır.

      bu yöntemle dakikalar içinde tüm veritabanı bilgilerini görüntüler, siler veya düzenler.
      ek bilgi: şifre gibi önemli sayılacak verileri md5 ile kriptolarsanız, hackerların işini 5-10 saniye geciktirmiş olursunuz.

      çözüm: kaliteli bir framework ya da veri tabanı sınıfı
    • çözmek için kullanıcıdan aldığınız veriyi kontrol etmenizi gerektiren durum.
      arayüzden gelen veya servise post edilen veriyi laps diye veritabanına göndermemenizi gerektiren durumdur sorun sadece sql injectionsa aldığınız veriyi önce stringe çevirip sonrasında sql sorgusunun içindeki parametre alanlarıyla replace etmeniz yeterlidir aslında.
    • Şuan ölmekte olan bir çeşit "hack" yöntemi

      Genelde bu işlere yeni başlayanlar ilk SQL injection ile başlar ve kullanması en kolay açıkta budur.

      Bu yüzden belki de en dikkat edilmesi gereken açık türü çünkü her an sitenizin arkadaşlarına hava atmak isteyen 11 yaşında ki bir çocugun kurbanı olma riski vardır.
    • SQL Injection,veri tabanı olan sistemlere saldırmak için kullanılan bir saldırı tekniğidir.; saldırgan burada SQL programlama dilinin karakter kodlama özelliklerindeki hatayı bulup bu zaafiyete kendi payloadını sisteme enjekte eder. Saldırgan bu saldırının sonucunda birçok kritik bilgi ele geçirebilir.