1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

Sql Açığı Nedir Ve Nasıl Kapatılır.

'Web Hacking ve Güvenlik' forumunda PaRaziT_ tarafından 9 Mayıs 2017 tarihinde açılan konu

  1. PaRaziT_ Atıldı

    • Guest
    Katılım:
    3 Şubat 2017
    Mesaj:
    1,950
    Alınan Beğeniler:
    2,707

    Özel Mesaj
    Merhaba bildiğiniz üzere Sql açığı yaygın bir açıktır.
    Öncelikle sql açığının nasıl çalıştığını ufak ufak anlatayım size
    Sql ile veritabanına sorgu gönderilip o sorgular sayesinde belirli bilgileri ele geçirmemize yarayan bir açıktır.
    Genellikle sql'in nasıl yapıldığını ve size işte havij kullan gibi öğütler verirler ve açığın nasıl kapatıldığı hakkında çok detaylı bir bilgi yoktur size script kodlayan vs. gibi şeyler söylerler.
    Ben şimdi size nasıl detaylı olarak anlatacağım.
    Sql injection Hangi Mantık’la Engellenir. Verilerin giriş filtresi ve sorguya kontrol edilmeden alınmasından oluşur.ve engellenmesi de bu mantıkdadır.

    Sql injection Atakları Nasıldır.? Sql injection atakları veritabanı yazılım çeşitine göre farkeder. Mysql,Mssql,Access vs gibi ataklarda değişir ama tespit aşamasında hemen hemen aynıdır.

    Hemen nasıl korunacağımızı açıklayayım bildiğimiz gibi bazı sql için kodlar vardır işte order by,select,uniform vs vs...
    İlk önce bu kelimeleri filtrelersek giriş engellenebilir ve sql girişini kapayabiliriz

    Başta script ile kapatabiliriz demiştim peki script ile nasıl kapatabiliriz?
    Scriptta sorguya alırken mysql_real_escape_string($degisken); adındaki ufak bir fonksiyonlada filtreleme olabilir

    Peki Nasıl Editliycez?

    $article_id=mysql_real_escape_string($article_id);

    bu kodumuzu sorgu içerisine yerleştirip edit yani fix olayını gerçekleştirebilirsiniz
    buradaki asıl mantık:

    zararsızkod=zararlı kod // zararlı kod kontrol edilir.

    mantık olarak fix böyle çalışıyor//alıntıdır.
     
    Orion-Pax, gizliadamkim ve ELK bunu beğendi.
  2. gizliadamkim Guest

    • Guest
    Katılım:
    3 Aralık 2020
    Mesaj:
    4
    Alınan Beğeniler:
    6

    Özel Mesaj
    Anlaşıldı komutanım
     

Bu Sayfayı Paylaş