sql injection nasıl engellenir?
4
●2.614
- 21-11-2008, 21:33:53
Üyeliği durduruldubak sql injection şudur
mysql_query("select * from uyeler where user = $user and password = $password");
böyle bi php komutu düşün
şimdi url den
login.php?user=admin&password=admin
sorgu da
select * from uyeler where user = admin and password = admin
böylelikle giriş yaparsın
dediğinde giriş ypıyosun veya post metodu ile veya farketmez o. şimdi diyelim ki user i biliyosun ama şifreyi bilmiyosun
login.php?user=admin&password=''%20or%201%20=%201
gibi bir url calıştırdıgını düşünelim
sorgu nasıl olur ?
select * from uyeler where user = admin and password = '' or 1 = 1
bu durumda şifreyi bilmesende giriş yapabilirsin.
olayın temeli budur. daha detayları var onları araştır bulacaksın.
engellemenin yolu ise. değişkenleri sorguya sokmadan, addslashes, mysql_real_escape_string gibi fonksiyonlar kullanarak terbiye etmektir. ayrıca hiçbir query değişkenini
password = $password
değil
password = '$password'
gibi yapmak sql injection u engellemeye katkısı olacaktır.
olay budur - 29-11-2008, 08:25:13 Üyeliği durdurulduÇok teşekkürler kardeş. Bu çok işime yarayacak.
- 29-11-2008, 08:33:53
- 12-02-2009, 23:01:53not defterini aç ve alttaki kodu oraya yapıştır. sql.asp olarak kaydet ,daha sonra default,login,uyeirisi,ziyaretci defteri,panet vs gibi vs gibi veri giriş çıkışı olan asp dosyalarına <!--#include file="sql.asp"--> seklinde include et
<%
Function security(data)
data = Replace (data ,"`","",1,-1,1)
data = Replace (data ,"=","",1,-1,1)
data = Replace (data ,"&","",1,-1,1)
data = Replace (data ,"%","",1,-1,1)
data = Replace (data ,"!","",1,-1,1)
data = Replace (data ,"#","",1,-1,1)
data = Replace (data ,"<","",1,-1,1)
data = Replace (data ,">","",1,-1,1)
data = Replace (data ,"*","",1,-1,1)
data = Replace (data ,"/","",1,-1,1)
data = Replace (data ,"\","",1,-1,1)
data = Replace (data ,"And","",1,-1,1)
data = Replace (data ,"'","",1,-1,1)
data = Replace (data ,"Chr(34)","",1,-1,1)
data = Replace (data ,"Chr(39)","",1,-1,1)
security=data
End Function
%>
