Neler Yeni

Sql Injectıon Güvenlik

Katılım
22 Nis 2020
Mesajlar
86
Tepkime puanı
23
Puanları
150
Örnek bir Sql kodumuzla devam edelim.

g68rg5.jpg


Şimdi resim’deki kodumuzu inceleyelim;

k6B9dq.jpg


Resimde yazılı olan kodun işlevi veri tabanına bağlantının sağlana bilmesi için sunucu ve SQl giriş bilgilerinizin yazılmasıdır. Daha sonra Bu bilgiler sunucu tarafından doğrulandıktan sonra Sql server üzerinde hangi veri tabanına bağlanması gerektiğini kod ile ayarlamamız gerekecektir.

Z3kXl3.jpg


Yukardaki kod ile bundan önceki kod arasındaki bağlatı şu şekildedir. Eğer sunucu bilgilerimiz doğru ise SQL serverden Cyber_warrior isimli veri tabanına bağlantı gercekleşecektir. Bilgilerimiz yanlış ise bağlantı gercekleşmeyecektir..
Diğer kodumuza gecelim;

7Dgazl.jpg


Veri tabanımızdaki sorguyu hazırlama kodumuzdur. Tablomuzun ismi musteri ’dir (insanlar) Bu kodumuzla tablodan veri çekmek üzere sorgumuz hazırlanacaktır.

X6kMVj.jpg


yukardaki resimde yer alan kodumuz ise bir önceki satırda hazırlanan sorgunun çalıştırılması için yazılmıştır. Sorgumuzun başarılı bir şekilde yapılması için yazılmıştır..


PDk74b.jpg


Yukardaki kod ile veriler alınmaktadır. Alınan verilerin gösterilmesi için aşağıdaki kodumuz yazılmıştır..

Q2BP4V.jpg


Resimlerdeki parcaları birleştirirsek Bir Sql dosyası oluşturmuş olduk. Bu dosyamızın kullanım şekli

www.siteadımız.com/sql.php?id=24 web site adresimizin sonuna 24 yazdık veretabınımızda yer alan 24 değeri önümüze gelecektir. Bu yöntem ile bir sql enjection acığı acılmış olacaktır. Bu acığı genişletecek olursak ilk başlarda OR kodları ile daha geniş bir enjection yapıla bilmektedir. bu acıktan korunmak için GET VE POST METOTLAR’ ile güvenliğimizi sağlaya biliriz Bir daki yazımızda onlardan bahsedeceğiz.
 

Konuyu görüntüleyen kullanıcılar

Üst