sql injection

S.a arkadaşlar

her gün sql injection öğrenmek istiyom bana sql öğret v.s taleplerle yanıma adam geliyo. daha önce bazı dökümanlar yayınladım ama bi tane samimi bi ağızdan sql mantığını kavramanız açısında döküman yazim dedim.

şimdi sql nedir önce onu öğrenelim.

sql veritabını yönetme dilidir. yani veritabına bişe eklersek sql dilini kullanmamız lazım tmm ?

peki sql injection nedir?

şimdi normalde sql veritabanını biz sql iş yaptırmak için kullanıyoruz ya adamlar kod hatası yapıyo site üzerinde sql kodları çalıştırcak yerler buluyoruz ve çalıştırıyoruz kodlarımızı blgi alıyos veya ekliyos sorada siteyi hackledik filan diyos. sanırım buda oldu :D ?

peki adamlar nasıl kod hatası yapıyolar ?

bakın az programla biliyosanır her dilin bi meta-karekteri vardır. sql dilindede " ' " meta karelter bu bunu engelleyemeyince hata veridirliyor.

diğer şekilde union varya sql de birden fazla işlem yapmak için adam 34 id'li haberi çağırıyo sen araya union koyuyon sora select le şifreleri çağırıyon alıyon. olay bu. burda yapılan hatada deişkenin tam belirlenmemesi yani webmaster üşengeçliği :D.

işte böle buraya kadar tmm dımı :D

biz ne yapıyos ?

bizde veritabanlarının dillerini iyici öğreniyos sorada uygun yeri buldukmu koyuyos siteye :D

veri tabanlarını kullanma komutları her yerde var. biz bunları alıyos işte inceliyos sorada siz mysql injection anlatımı diye sunuyos :D

tabi bu bu kadar basit deyil 100 türlü engel aşma yöntemi var bunlarda hep ayrıntılara dikkat etmekle oluyo

sql injectionda pratik olmak için pc nize sql kurun sora komutlarla çalışın biras süper oluyo :D.

nese kolay gelsin bi dahaki sql dökümanında görüşelim :D

not : bu arada bu dökümanı anlamassanız söyleyin örneklerle anlatım yaptığım bi döküman var onu yayınlarım.

by TheNeSa