Sql İnjection Acıgı Nasıl Kapatılır?
36
●15.357
- 30-10-2008, 13:22:35
Üyeliği durduruldu - 30-10-2008, 13:32:26 Üyeliği durdurulduloverzsoft o verdiğiniz phpnuke nin içinden bir bölüt genel itibariyle işe yarar fakat orada genelde xss açıkları için geçiyor sql injeksiyon için
int-intval-is_numeric
intval(x)>0 , addslashes ve genel olarak ta işlem yapmak gerekilirse mysql_real_escape_string kullanılabilir union, join ,left ,join , and or && || ile yapılabilecek saldırılara karşıda tüm get post request süper değişkenleri den str_replace ile bu kodlar temizlenebilir veya bu preg_match , eregi ile arama yaptırıp var ise
die exit ile scriptin çalışması durduralabilir stristr da kullanabilirsiniz ama regexp değil düz string için tarama yapar en iyisi eregi yapmak i ile insensivite yani OR or Or oR gibi deyimlerini hepsini birden anlayıp scriptin çalışmasını durdurabilirsiniz - 30-10-2008, 14:07:29Bence biraz fazla abartılıyor...
SELECT * FROM tablo WHERE id='intval($a)' and alan='addslashes($b)'
INSERT INTO tabloe ('alan1', 'alan2', 'alan3') VALUES('addslashes($a)', 'addslashes($b)')
Bu gibi sorguların neresinde açık olabilir ? Bu tür sorgularda addslashes işinizi fazlasıyla görür...
Bir örnek verebilirmisiniz sql injection açığına ? - 30-10-2008, 14:14:05 Kimlik doğrulama veya yönetimden onay bekliyor.
- 30-10-2008, 14:53:32 Üyeliği durdurulduKaçış karakterinden vs haberiniz vardır.
SQL Injection: kurtulacaz, el atın! - Ceviz Forum
Konuyu iyi takip edip sindirin derim ben size.
Ek: https://www.r10.net/php/61255-sql-inj...emem-icin.html
Demek ki neymiş, aramaya inanıp niyet etmek lazımmış... - 30-10-2008, 17:40:55Hocam nasıl edilebilir ki ?dnmtnk adlı üyeden alıntı: mesajı görüntüle
", ', \ karakterlerini escape ediyor.
Eğer bunun escape edildiğini bilen varsa ve söylerse sevinirim
