Download Free Designs http://bigtheme.net/ Free Websites Templates
Başlangıç / Programlama / SQL Injection Nedir? (Video)

SQL Injection Nedir? (Video)

SQL Injection
SQL injection bir site “hack” metodudur.Mantığını anlamak için biraz sql biliyor olmak lazım tabi.Kabaca, veritabanına gönderilecek olan veri içerisine, sql’e iş yaptırabilecek bir komut gönderilince, komut içerisinde bizim istemediğimiz başka komut çalıştırılmış oluyor.

Örnekleyelim.

Mesela ziyaretçi defteri. Post değişkeni yazi olsun.

$yazi=$_POST[yazi];

mysql_query(“insert into defter(yazi) values(‘$yazi’)”);

Şimdi burada veriyi aldık, hiç kontrol etmeden veritabanına sorgulattık. Çok yanlış.

Örneğin kutucuğa yazılan yazı “bugün hava çok soğuk” olsun.

yani mysql sorgumuz şu hale dönüşmüş oluyor direk;

insert into defter(yazi) values(‘bugün hava çok soğuk’)

Burada bir sorun yok. Ama gelin ego tatmini amacıyla enerjisini saçma yerlere harcayan, kendini hacker sanan bir asosyal lise öğrencisi oraya başka şeyler yazmış olsun.

Ziyaretçi defterindeki kutucuğa “‘);TRUNCATE TABLE defter” yazsın. Yerine koyunuz, sorgumuz şu hale geldi;

insert into defter(yazi) values(”);TRUNCATE TABLE defter

Ne olmuş oldu? Deftere önce boş bir giriş yaptık ve sonrasında truncate (boşaltma) komutu çalıştı. Ve bütün defter silindi. Ne şeker değil mi?

Sonra da arkasından deftere bir mesaj daha yazıyoruz. “Hacked by ……..”

Ve böylece egomuzu tatmin ediyoruz, arkadaşlarımıza hava atıyoruz falan.

Hakkında Volkan ŞABAHAT

İlginizi Çekebilir

Play Station Vr Özellikleri Neler?

Her geçen gün teknoloji alanında değişimlerin ve gelişmelerin yaşanması ile birlikte her yaştan ve her ...

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Güvenlik Kodu * Time limit is exhausted. Please reload CAPTCHA.