php+mysql sql injection nasıl tespit edilir

Ahmet79 · 24/04/2008, 20:48

php+mysql site için sql injection ve/ya xss açığı nasıl tespit edilir. Sitemde açık bırakmak istemiyorum

UuuR · 24/04/2008, 21:34

sitenin içeriği nedir bilemiyoruz
ama
eğer blog tarzı birşy ise yorum yazma bölümünden <script ...></script> bunu çalıştıramamaları lazım..
+
eğer sayfalarında deneme.php?id=2 gibi bir querystring kullanımı varsa, querystring ile aldığın bilgiyi filtrelemen gerekecektir

Ahmet79 · 24/04/2008, 23:09

blog tarzı birşey. mesela şifre ve kullanıcı adı alanlarından sql injection önlemi ne olabilir.
bir de querystring denetlemeleri ile ilgili ne önlemler alınabilir. yada nasıl test edebilirim

UuuR · 24/04/2008, 23:51

örneğin login kısmında şifre bölümüne
' OR 1=1--
yazınca login olunabiliniyormu?
aşağıdaki adrestekileri okursan, alacağın önlemleri daha rahat anlayabilirsin.
http://ferruh.mavituna.com/turkce-sq...referansi-oku/

.

Ahmet79 · 25/04/2008, 00:42

teşk

24/04/2008, 20:48	#1 (permalink)
Ahmet79 Üye Üyelik Tarihi: 05/2007 Yer: Zonguldak Mesaj: 479	php+mysql sql injection nasıl tespit edilir php+mysql site için sql injection ve/ya xss açığı nasıl tespit edilir. Sitemde açık bırakmak istemiyorum __________________ Not Defterim

24/04/2008, 21:34	#2 (permalink)
UuuR empty Üyelik Tarihi: 04/2007 Mesaj: 728	sitenin içeriği nedir bilemiyoruz ama eğer blog tarzı birşy ise yorum yazma bölümünden <script ...></script> bunu çalıştıramamaları lazım.. + eğer sayfalarında deneme.php?id=2 gibi bir querystring kullanımı varsa, querystring ile aldığın bilgiyi filtrelemen gerekecektir __________________ artık yok..

24/04/2008, 23:09	#3 (permalink)
Ahmet79 Üye Üyelik Tarihi: 05/2007 Yer: Zonguldak Mesaj: 479	blog tarzı birşey. mesela şifre ve kullanıcı adı alanlarından sql injection önlemi ne olabilir. bir de querystring denetlemeleri ile ilgili ne önlemler alınabilir. yada nasıl test edebilirim __________________ Not Defterim

24/04/2008, 23:51	#4 (permalink)
UuuR empty Üyelik Tarihi: 04/2007 Mesaj: 728	örneğin login kısmında şifre bölümüne ' OR 1=1-- yazınca login olunabiliniyormu? aşağıdaki adrestekileri okursan, alacağın önlemleri daha rahat anlayabilirsin. http://ferruh.mavituna.com/turkce-sq...referansi-oku/ . __________________ artık yok..

25/04/2008, 00:42	#5 (permalink)
Ahmet79 Üye Üyelik Tarihi: 05/2007 Yer: Zonguldak Mesaj: 479	teşk __________________ Not Defterim

Seçenekler
Yazdırmaya Uygun Sayfa Sayfayı E-posta İle Gönder

Benzer Konular
Konu	Konuyu açana göre	Forum	Cevap	En Son Mesaj
Belirli bir alanın tıklandığını nasıl tespit edebilirim?	e-zeus	Javascript / DHTML / Ajax	4	18/09/2007 22:40
debian 3.1 de mysql nasıl upgrade edilir?	dinamik	GNU / Linux / UNIX / BSD / Pardus	4	22/04/2007 20:26
Php,Mysql ve Sql Injection	nihal	PHP	2	17/03/2007 00:06
pertol nasil tespit edilir	fgenc	Hayata Dair	7	31/05/2006 09:41
Donanımlar nasıl tespit edilir?	mumugul	Donanım	6	20/05/2006 09:53