Sql İnjectiondan Anlayanlara Bi Soru

Tahribat.com Forumları
line

Web sitesi Güvenliği, DOS - DDOS Saldırıları...
line

18/Nis/07 18:00 Kısayol Şikayet Özel Mesaj

affetmez

Kayıt Tarihi: 08/Mart/2007

bu sql injection sadece asp demi oluyo .yoksa html sayfalarada yapabilirmiyiz

Alıntı yap
18/Nis/07 18:05 Kısayol Şikayet Özel Mesaj

Ayro

Kayıt Tarihi: 08/Ağustos/2005

affetmez bunu yazdı:
-----------------------------
bu sql injection sadece asp demi oluyo .yoksa html sayfalarada yapabilirmiyiz
-----------------------------
sadece asp de değil phpde oluyor.Sql demek database ile bağlatntıdır.Mysql vs.. bende tam bilemem ama açıklıyım bildiğim kadarıynan.Sql inj ise sql kodlarını kullanarak database den veri çekmektir.
Htmde herhangi bir sql komutu yoktur.Bu yüzden naısl kullanmayı düşünüyorusun mesela index.htm bunun neresinde kullana bilirsin?
Üye girişi, arama, id= t6arzı sayfalarda kullanabilirsin.Hata verecektir daha sonra soru cevap gibi hata verdirterek bilgi çekiyoruz.

Alıntı yap
18/Nis/07 18:10 Kısayol Şikayet Özel Mesaj

affetmez

Kayıt Tarihi: 08/Mart/2007

hata werdikten sonra tam olarak napıyoz

Alıntı yap
18/Nis/07 18:16 Kısayol Şikayet Özel Mesaj

xtlan

Kayıt Tarihi: 02/Ocak/2003

http://www.tahribat.com/forumdisplayfolder.asp?folderid=19445

"Toros dağlarının tepelerinde tek bir Türkmen evinin bacası tüter halde kalmış ise, ben bu milletten umudumu kesmem, bayrağımı göğsüme sarar, milletimin istiklali uğruna ölürüm. Gazi Mustafa Kemal ATATÜRK"

Alıntı yap
18/Nis/07 18:23 Kısayol Şikayet Özel Mesaj

teomanyak

Kayıt Tarihi: 03/Eylül/2005

sana tavsiyem sql.injetiona kafa yormadan önce...statik ve dinamik web'le ilgili bilgi edinmen..sonra veritabanlari hakkinda...veri alisverisi...vesayre...html'de injection yapilir'mi sorusu bana bu konular hakkinda deneyimsiz oldugunu gösteriyor...
soruya gelince sql injection'da veritabanindaki hatalar kullanilir. servere/veritabani funksiyonlarini ve parametreleri denetlenmeden yolalnir ise, saldiran kisi kendi kodunu vertabani üstünde calistirmayi basarir ve sql'Den veri calar...yada kod sizdirir...

Alıntı yap
18/Nis/07 18:27 Kısayol Şikayet Özel Mesaj

affetmez

Kayıt Tarihi: 08/Mart/2007

bu html olayını bi yerde okumuştum sağ tıklayıp kaynağı görüntüle filan yapıyomuşuz.çıkan kodlarla hata wermeye zorluyomuşuz filan

Alıntı yap
18/Nis/07 18:32 Kısayol Şikayet Özel Mesaj

turunc4u

Kayıt Tarihi: 16/Ağustos/2006

Sadece asp arkadaşım :) html'de herşey meydanda zaten hem nerden hangi bilgiyi çekcen? html'de admin girişi yeri yok böle bi kavramda yok... Yazılarda sayfanın üzerinde :)

Alıntı yap
18/Nis/07 18:34 Kısayol Şikayet Özel Mesaj

AntiOksidan

Kayıt Tarihi: 03/Ekim/2005

bLuetuLips bunu yazdı:
-----------------------------
Sadece asp arkadaşım :) html'de herşey meydanda zaten hem nerden hangi bilgiyi çekcen? html'de admin girişi yeri yok böle bi kavramda yok... Yazılarda sayfanın üzerinde :)
-----------------------------
hayır öyle birşey yok.yani yalnızca asp değil.sql bağlantısı kullanan tüm sistemler için geçerli bi açık.

Alıntı yap
18/Nis/07 18:38 Kısayol Şikayet Özel Mesaj

turunc4u

Kayıt Tarihi: 16/Ağustos/2006

AntiOksidan bunu yazdı:
-----------------------------
bLuetuLips bunu yazdı:
-----------------------------
Sadece asp arkadaşım :) html'de herşey meydanda zaten hem nerden hangi bilgiyi çekcen? html'de admin girişi yeri yok böle bi kavramda yok... Yazılarda sayfanın üzerinde :)
-----------------------------
hayır öyle birşey yok.yani yalnızca asp değil.sql bağlantısı kullanan tüm sistemler için geçerli bi açık.
-----------------------------
SQL Injection veritabanından ve dilden bağımsız olarak her türlü uygulama-veritabanı ilişkisine sahip sistemde bulunabilir ve bu veritabanlarının bir açığı değildir.
Evet dediğin gibi... ama ben sadece asp'de gördüm uyguladım zaten en çokta aspde kullanılıyo heralde

Alıntı yap

Toplam Hit: 2008 Toplam Mesaj: 9

Cevapla