Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Manuel Sql İnjection Açığı Fixleme !
#1
Arkadaşlar bu konuda, sql injection zafiyetini nasıl kapatacagimizi yani fixlenmesini anlatacağım. Şuanda şehir dışında olduğum için, videolu veya görsel bir anlatim olmayacak. Tamamen doğaçlama olarak, yazili anlatim yapacağım. 

Sql injection zafiyeti bulmamız için bir değer olması lazım. 

Örneğin: websitem.com/hack/hack.php?id=1

Ve ' **** karakter eklendiğinde sql hatası alıyorsak zafiyet vardır.

Zafiyet, hack.php dosyasının, "id" değerinde bulunmaktadır . 

Bu değer, "id" değil, sizin istediğiniz gibi bir değerde olabilir. 

Örneğin: websitem.com/hack/hack.php?hack=1


Ne olduğunun bir önemi yok değer olması yeterli.

Ben , "id" değeri üzerinden gideceğim.

Evet zafiyetin kaynaklandığı dosya ve değeri bulduktan sonra sıra açığı kapatmaya geldi. 

Sitemizin bir diğer anlamda scriptimizin "hack.php" dosyasını açıp "id" değerini arayacağım.

Dosyayı açtıktan sonra, CTRL f yapıp, "GET" komutunu arıyoruz. Ve işlem yapacağımız kod karşımızda.

<?php
$id = $_GET ["id"];

İyi hoş buldum da peki neden buldum ?

Sql injection, url sonunda string yazıların yazılması sonucu gerçekleştigi için bunu onlemeliyiz, yâni ınteger yapmalıyız . 

Veritabanınizda "id" değerinin ınteger olarak, ayarlandığıni göreceksiniz ve hack.php dosyamiznda ki "id" değerini (int) ınteger olarak ayarlarsam , yani tam sayı olarak ayarlarsam , url sonunda yazisal, "string" ifâde eklenemeyecek ve veritabanından veri çekilemeyecek.

Yani kodumuz şu şekilde olmalı;

<?php
$id =(int) $_GET["id"];

Yani kod böyle değil; 

$id = $_GET ["id"];

Böyle; 

$id =(int) $_GET["id"];

Olduğu takdirde, zafiyet fixlenmis olacaktır


    
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Web Servislerinde İnjection Zaafiyetler CyberHacker 0 22 04-12-2016, Saat: 00:36
Son Yorum: CyberHacker
  Log Açığı İle Site Hackleyin! B3lirsiz 298 14,293 01-12-2016, Saat: 14:56
Son Yorum: GoldenArrow
  WordPress RSlider R-Plugin Güvenlik Açığı R3D 85 2,914 01-12-2016, Saat: 09:11
Son Yorum: the_zizil
  14 En İyi Açık Kaynak Web Uygulama Güvenlik Açığı Tarayıcılar archavin 36 2,846 18-11-2016, Saat: 13:57
Son Yorum: cihanmehmet
  Hedef sitede sql açığı manuel + program ile bulma Dark-Capar 3 67 02-11-2016, Saat: 20:13
Son Yorum: Dark-Capar
Anahtar Kelimeler

Manuel Sql İnjection Açığı Fixleme ! indir, Manuel Sql İnjection Açığı Fixleme ! Videosu, Manuel Sql İnjection Açığı Fixleme ! Online izle, Manuel Sql İnjection Açığı Fixleme ! Bedava indir, Manuel Sql İnjection Açığı Fixleme ! Yükle, Manuel Sql İnjection Açığı Fixleme ! Hakkında, Manuel Sql İnjection Açığı Fixleme ! Nedir, Manuel Sql İnjection Açığı Fixleme ! Free indir, Manuel Sql İnjection Açığı Fixleme ! Oyunu, Manuel Sql İnjection Açığı Fixleme ! Download


1 Ziyaretçi