Hızlı Konu Açma

Hızlı Konu Açmak için tıklayınız.

Son Mesajlar

Konulardaki Son Mesajlar

Reklam

Forumda Reklam Vermek İçin Bize Ulaşın

SQL İnjection

Tusunami

Fahri Üye
Fahri Üye
Galatasaray
Katılım
28 Temmuz 2013
Mesajlar
47
Tepkime puanı
9
Puanları
0
Konum
Universe
Web sitesi
www.twitter.com
SQL İnjection

SQL İnjection web sayfasını kullanarak SQL sorgusu ve komutu gönderme tekniğidir. Birçok Site kullanıcıdan aldığı parametrelerle veri tabanına sorgular göndermektedir Dinamik web uygulamalarında bir veritabanı ve veri tabanı üzerinde çalışan SQL sorguları vardır!



Web uygulamaları kullanıcıdan girdiler alır ve işleme sokarlar ve belli bir çıktı verirler.

Bu sıradan kullanıcıdan birtakım sorgular Formdan, url sorgularındani çerezlerden birtakım sorgular sorarlar.



Bu sırada birtakım veritabanına erişecek kodlar ve veri tabanı üzerinde birtakım sorgular çalıştırırlar ve belli bir veri elde ederler. Sonrada bu veriyi düzenleyip kullanıcıya gönderir.işte SQL İnjection bu işlemler sırasında vereye girer. Çünkü veri tabanı üzerinde birtakım sorgular çalıştırılmak istenmiştir. Böylece zararlı sorgularımız veri tabanı üzerinde çalıştırılmış olur.!
 

Users Who Are Viewing This Konu (Users: 0, Guests: 1)

Üst