Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
blind sql injection
#1
Bu yazımda tehditkar bir güvenlik açığı olan Sql injection tekniklerinden Blind Sql injection açığına değineceğim. Klasik tüm sql injection açıklarında olduğu gibi bir get değerine girilen integer sonucunda sunucu bu sorguya bir cevap verir. Bazı php yapılandırmaları bu sorguya direk table name ile döner ve bu şekilde injection methodu çok basit ve yaygındır. Ancak blind sql injection başlangıçta kalsik bir inject işlemi olsada sonuç olarak çok farklı bir yöntemdir. Bu saldırı yönteminde sunucu iyi optimize edilmiş ve sorguya tablo isimleri veya database isimleri ile cevap vermesede tablo veya database isim uzunluğu tespit edilir. Ve veritabanın da bulunan tablo ve data ların harf harf deneme yanılma yöntemiyle doğruluğu test edilerek datalara ulaşılır. çok yorucu ve uzun bir işlem olan bu injection yöntemi hacker lar tarafından zaman alması hasebiyle pek tutulmamıştır. Ancak başka çare kalmayınca mecburen başvurulan bir tekniktir.

Peki bu tür injection açıklarına nasıl müdahale etmeliyiz. ilk olarak GET ile aldığınız verilere hakim olmalısınız. GET ile aldığınız veri yalnızca numeric bir veri ise is_numeric fonksiyonu ile kontrol etmelisiniz. title gibi değerler alıyorsanız. bir injection sınıfı oluşturmalısınız. bu sınıfta mysql query komutlarını disable etmelisiniz. Bu tür bir get koruma yöntemi için. yakında bir Sql injection kontrol sınıfı yazmayı düşünüyorum.

Hepinize az Injection lu günler dilerim...




Beğenenler:
#2
Eline sağlık kiss
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Web Servislerinde İnjection Zaafiyetler CyberHacker 0 26 04-12-2016, Saat: 00:36
Son Yorum: CyberHacker
  Jsql injection H4KİK4T 17 1,691 29-10-2016, Saat: 15:23
Son Yorum: Trajedi
  Desıng SQL injection Vulnerability Dark-Capar 0 61 25-10-2016, Saat: 18:55
Son Yorum: Dark-Capar
  SQL İnjection Manual (Geniş Anlatım) You LosT 49 1,511 03-10-2016, Saat: 23:04
Son Yorum: Slowycan
  Manuel Sql İnjection Sesli Anlatım scorpiol 11 240 26-08-2016, Saat: 17:38
Son Yorum: scorpiol
Anahtar Kelimeler

blind sql injection indir, blind sql injection Videosu, blind sql injection Online izle, blind sql injection Bedava indir, blind sql injection Yükle, blind sql injection Hakkında, blind sql injection Nedir, blind sql injection Free indir, blind sql injection Oyunu, blind sql injection Download


1 Ziyaretçi