- Katılım
- 28 Temmuz 2013
- Mesajlar
- 47
- Tepkime puanı
- 9
- Puanları
- 0
- Konum
- Universe
- Web sitesi
- www.twitter.com
SQL İnjection
SQL İnjection web sayfasını kullanarak SQL sorgusu ve komutu gönderme tekniğidir. Birçok Site kullanıcıdan aldığı parametrelerle veri tabanına sorgular göndermektedir Dinamik web uygulamalarında bir veritabanı ve veri tabanı üzerinde çalışan SQL sorguları vardır!
Web uygulamaları kullanıcıdan girdiler alır ve işleme sokarlar ve belli bir çıktı verirler.
Bu sıradan kullanıcıdan birtakım sorgular Formdan, url sorgularındani çerezlerden birtakım sorgular sorarlar.
Bu sırada birtakım veritabanına erişecek kodlar ve veri tabanı üzerinde birtakım sorgular çalıştırırlar ve belli bir veri elde ederler. Sonrada bu veriyi düzenleyip kullanıcıya gönderir.işte SQL İnjection bu işlemler sırasında vereye girer. Çünkü veri tabanı üzerinde birtakım sorgular çalıştırılmak istenmiştir. Böylece zararlı sorgularımız veri tabanı üzerinde çalıştırılmış olur.!
SQL İnjection web sayfasını kullanarak SQL sorgusu ve komutu gönderme tekniğidir. Birçok Site kullanıcıdan aldığı parametrelerle veri tabanına sorgular göndermektedir Dinamik web uygulamalarında bir veritabanı ve veri tabanı üzerinde çalışan SQL sorguları vardır!
Web uygulamaları kullanıcıdan girdiler alır ve işleme sokarlar ve belli bir çıktı verirler.
Bu sıradan kullanıcıdan birtakım sorgular Formdan, url sorgularındani çerezlerden birtakım sorgular sorarlar.
Bu sırada birtakım veritabanına erişecek kodlar ve veri tabanı üzerinde birtakım sorgular çalıştırırlar ve belli bir veri elde ederler. Sonrada bu veriyi düzenleyip kullanıcıya gönderir.işte SQL İnjection bu işlemler sırasında vereye girer. Çünkü veri tabanı üzerinde birtakım sorgular çalıştırılmak istenmiştir. Böylece zararlı sorgularımız veri tabanı üzerinde çalıştırılmış olur.!