SQL injection nasıl yapılır

Bir web sitesi sahibinin SQL injection nasıl yapılır hakkında yeteri kadar olmasa da kısmi bilgilere sahip olması gerekir. Çünkü buna karşı önlem alınmadığı zaman ciddi zararlarla karşılaşabilirsiniz. Kısacası sizlere bu yazımızda SQL injection dan nasıl korunabileceğinizi anlatacağız. Ancak öncesinde ne demekmiş kısaca değinelim.

Öncelikle web sitelerinin oluşumunda, verilerin online tutulmasında Veritabanı en önemli ihiyaçlardan birisidir. Kısacası veritabanı olmayan bir site olmaz düşünülmesi bile saçma gelir. Web üzerinden veritabanı terimi ise MYSQL olarak bilinir. Ancak MYSQL içinde şu dillere yer verir. (MySQL,  Sqlite, Oracle SQL) SQL (Structured Query Language) bunlar bizim aklımızda kalması gereken bilgilerdir. MYSQL içerisinde SQL sorgusu çalıştırır. SQL injection nasıl yapılır ise bu sorguya müdahele ederek bazı bilgiler edinmeye çalışır. Yani sizin SQL sorgunuzun içine girmeye çalışır girdiğinde de işlemini yapar. Bu demek oluyor ki SQL sorgusu ile içeri giren SQL injection normalde sadece site yöneticisinin görmesi gereken detayları görmeye yarar. Yani kullanıcılar, üyeler, profiller, şifreler, tanımlamalar ve daha fazlasını sayabiliriz. Kısmi olarak düşünülmelidir ki bir sitenin normalde ikincil kişilerin görmesini istemediği özel bilgileri bulmasına yarar.

Çok uzun değil yakın zamanda Yahoo gibi büyük bir internet sitesi devinin bile SQL injection sayesinde bilgilerinin alındığı haberini hepimiz çok iyi hatırlamaktayız.

Peki, SQL injection Nasıl Yapılır? Tam Mantığını Çözmek İçin Örneğe Dikkat Edin!

Üye olunabilen bir site düşünün. ‘’ Üye Ol ‘’ dediniz ve users Ahmet olsun. Password ise Mehmet olsun. Bu örnek olsa da böyle basit şifreleri zaten mevcutta yeni sistemde kabul edilmemektedir. Bu şekilde siteye giriş yaptığınız zaman SQL aşağıdaki şekilde bir sorgu yapacaktır.

SELECT * FROM kullanicilar WHERE isim=’ahmet’ AND sifre=’mehmet’ bu şekilde bir sorgu yaptığınızda eğer sistemde böyle bir kayıt varsa normal olarak giriş yapacaktır. Ancak users, password alanına OR 1=1 yazdığınız zaman ise aslında bir deneme yapmış olacaksınızdır. Bu kod asla unutulmamalıdır. Buna göre SQL injection nasıl yapılır durumu kontrol edecek ve eğer izin varsa girişe izin verecektir. Yani OR 1=1 her zaman olumlu kullanıcı parola denemesi yapar.

1n73ction Shell 1n73ction Shell 2016 1n73ction Shell bypass 1n73ction Shell download 1n73ction Shell indir 1n73ction Shell new version 1n73ction Shell priv8 b374k b374k php bypass b374k php shell b374k rar b374k Shell b374k Shell bypass b374k Shell down b374k Shell download b374k Shell indir b374k Shell php b374k Shell txt b374k Shell yükle b374k txt Php 1n73ction Shell Priv8 Wso shell

Sadrazam shell

Sadrazam shell angel Sadrazam shell bypass Sadrazam shell download Sadrazam shell indir Sadrazam shell logsuz Sadrazam shell rar Sadrazam shell yükle Sadrazam shell zip Shell download Shell indir WSO Wso 2.5 shell Wso 2.5.1 wso 2.7 shell download Wso hack shell Wso shell wso shell 2.7 Wso shell bypass Wso shell download Wso shell full Wso shell indir Wso_2.7 download