EMRAH ÜSTÜN

internet güzel bir şeydir

SQL injection nedir, nasıl önlem alınır?

30 Ocak, 2008'de yayınlandı. Kategori(ler): yazılım | Etiketler: güvenlik-hack-hack metotları-mysql-mysql injection-mysql_query-mysql_real_escape_string-php-sql injection-veri güvenliği||| 3 Yorum »

(oy yok)

Loading ...

SQL injection bir site “hack” metodudur.Mantığını anlamak için biraz sql biliyor olmak lazım tabi. (Ben mysql üzerinden anlatacağım)

Kabaca, veritabanına gönderilecek olan veri içerisine, mysql’e iş yaptırabilecek bir komut gönderilince, komut içerisinde bizim istemediğimiz başka komut çalıştırılmış oluyor.

Örnekleyelim.

Devamını oku »

Web yönetimli dinamik site - Tekir

24 Kasım, 2007'de yayınlandı. Kategori(ler): yazılım | Etiketler: form-güvenlik-html-javascript-md5-mysql-mysql injection-php-tekir||| Yorum yok »

(1 oy,3 üzerinden ortalama:1)

Loading ...

2006 yaz stajı raporum.

www.umuttepe.org adresinde yayında olan Tekir robot kontrol kartı için stajda yaptığım tam otomatik site ile ilgili rapor.

Raporda siteden bağımsız olarak genel web bilgisi vardır;

Html; tablolar, formlar
Php; basit giriş, form , veri taşıma işlemleri, sayfa içermeler, sorgular, döngüler, çerezler, mail, php mysql fonksiyonları
Mysql; komutlar
Javascript
Web güvenliği; SQL injection, MD5

Bu başlıklar incelendikten sonra uygulama olarak umuttepe.org sitesinin yapılışı da adım adım incelenirse çok faydalı olacağını düşünüyorum.
Devamını oku »

Günlüğüm

www.bibakim.com

Arşiv

Kategoriler

Neler olmuş - Twitter

Amarok çalıyor...

EMRAH ÜSTÜN

SQL injection nedir, nasıl önlem alınır?

Web yönetimli dinamik site - Tekir