SQL Injection Nedir?

Uzun zamandır hazırlamayı düşündüğüm ancak bir türlü zaman bulamadığım SQL Injection konulu video dersi sonunda hazırlama fırsatı buldum.

Bu derste Sql Injection açığının nasıl oluştuğunu, nasıl kullanıldığını ve nasıl önlendiğini göreceksiniz. Bu dersi saldırı amacıyla değil, açığın anlaşılması ve kapatılması için paylaştım. Klasik bir söylem ile : "Saldırıyı önlemenin en iyi yolu, saldırı yöntemini bilmektir."

DERSİ İZLE : http://www.webteders.com/dersler/der...l-Onlenir./569

eline sağlık, hayırlı bayramlar

injection denemelerinde arkadan gelen ses efekti güzel olmuş. İyi anlatım. Hayırlı bayramlar

Teşekkürler hocam, merak ettiğim bir konuydu videoyu aldım arşive.

Teşekkürler izleyeceğim peki ama ASP.NET ve PHP'de ikisindede aynımı açıklar yani bu açık tek PHP'de yok sanırım ASP.NET'te de var ?

Açığın mantığı SQL'e dayanıyor. O yüzden SQL dilini kullanan herhangi bir veritabanı ile çalışan her dilde -gerekli önlemler alınmazsa- açık olması muhtemeldir.

Teşekkürler, iyi bayramlar.

bayGaReZ'in belirttiği gibi bu açık server-side bir dile özgü değil. SQL Injection en basit tanımıyla SQL sorgusunun kullanıcılar tarafından değiştirilebilmesi anlamına geliyor. Dolayısıyla sql sorgusu yaptığınız her işlemde kullanıcıdan gelen değerleri kontrol etmek gerekiyor.

Detaylı anlatım güzel olmuş elinize sağlık. Devamı gelir umarım

Teşekkürler.