eline sağlık, hayırlı bayramlar
injection denemelerinde arkadan gelen ses efekti güzel olmuş. İyi anlatım. Hayırlı bayramlar
Teşekkürler, iyi bayramlar.
Teşekkürler izleyeceğim peki ama ASP.NET ve PHP'de ikisindede aynımı açıklar yani bu açık tek PHP'de yok sanırım ASP.NET'te de var ?
Açığın mantığı SQL'e dayanıyor. O yüzden SQL dilini kullanan herhangi bir veritabanı ile çalışan her dilde -gerekli önlemler alınmazsa- açık olması muhtemeldir.
bayGaReZ'in belirttiği gibi bu açık server-side bir dile özgü değil. SQL Injection en basit tanımıyla SQL sorgusunun kullanıcılar tarafından değiştirilebilmesi anlamına geliyor. Dolayısıyla sql sorgusu yaptığınız her işlemde kullanıcıdan gelen değerleri kontrol etmek gerekiyor.