Bu cevap, konu sahibi tarafından kabul edilebilir bir cevap olarak işaretlendi.
Not: Bu konuların programcıların bilmesi gerekir öncelikle bunu söyliyeyim bir "buffer overflow"Bellek Aşma sql inject vb. sonuç da bi açıkları programcılar oluşturuyor
Şimdi gelelim sorunun cevabına
Sql injection Nasıl Tespit edilir;
- Manuel Analiz ile (sql injection cheat sheet) yazdığımızda google'da bir çok site bulabilirsiniz nasıl manuel test yapıldığı ile ilgili Örnek siteler(https://www.invicti.com/blog/web-sec...n-cheat-sheet/) ve (https://portswigger.net/web-security...on/cheat-sheet) ve (https://github.com/AdmiralGaust/SQL-...on-cheat-sheet) ve (https://github.com/payloadbox/sql-in...n-payload-list)
- Otomatik Programlar ile tespit edilmesi (Acunetix,OWASP vd.) programlar bu bölümde eğer asıl mantığı kavranmışsa manuel python, c# ,ruby ,php dilleri ile bu tool'ları kendiniz de geliştirebilirsiniz.
- Sql injection canlı örnekler illegal'e girer fakat belli bir basit bir link göstermek gerekirse http://siteismi.org/page.php?id=1%27 verdiği hata ise (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1 ) en basit canlı örnek.
- Öncelikle parametre kullanımı store procedur kullanımı gibi bir çok önlemler zinciri bulunmaktadır.
Ayrıca baştan sona anlamak istiyorsan Mehmetin videosunu izleyebilirsin
https://www.youtube.com/watch?v=WtHnT73NaaQ
NOT:PROGRAMLAMA SADECE YAZMAKLA OLMUYOR GÜVENLİK TARAFINIDA BİLMEK GEREKİR.
Bunlar işin görür galiba