injeksiyon

[kullanici33]

 arkadşalar sql injeksiyon için alınacak önlemler nedir genel olarak bir kaç örnek verebilirmisiniz.

[pinar_m]

benim bildiğim şöyle bir şey var ;

Username : pinar
Password : 2081

Şeklindeki kullanıcı girdisi aşağıdaki SQL Deyimini oluşturacaktır;

SELECT count(*) FROM Users WHERE Username = ’pinar’ AND Password = ’2081’

İlk bakışta sorun olmayan bir SQL Deyimi... Fakat saldırganın;

Username : pinar
Password : ’ OR 1=1--

Şeklindeki girdilerle oluşturacağı SQL Deyimi ise;

SELECT count(*) FROM Users WHERE Username = ’pinar’ AND Password = ’’ OR 1=1 --’

Olacaktır ki, bu durumda girişin sağlanması için şart "pinar" kullanıcı adına ait şifrenin hiçbirşey* olması veya ikinci bir opsiyon olarak 1=1 eşitliğinin sağlanmasıdır.

* Hiçbişey = Boşluk

Sonuç : 1=1 eşitliği sağlandığına göre saldırı başarıyla sonuçlanacak ve "Giriş Yapıldı" mesajı verilecektir.

[kullanici33]

teşekkürler

[kazaan]

Vayy cok guzel hosuma gitti bunları bilmek lazım acaba baska neler var?

[tespara]

Pınar iyi diyosunda zaten SELECT komutunu çalıştırma yetkisi varsa demekki Sunucuya veya dB ye bir şekilde erişebiliyor.

Öncelikle SQL ınjection anlamını bilmek , ve yapısnı ve çalışma mantığını anlamka gerek farzumahal vbulletin MD5&HS1 algoritmasını kullanarak şifreliyo .SQL Injection ile eline geçecek olan sadece çözümlenemeyen 32-bitlik sayılar bunlar ile ne yapabilrsin ?

[pinar_m]

Pınar iyi diyosunda zaten SELECT komutunu çalıştırma yetkisi varsa demekki Sunucuya veya dB ye bir şekilde erişebiliyor.

Öncelikle SQL ınjection anlamını bilmek , ve yapısnı ve çalışma mantığını anlamka gerek farzumahal vbulletin MD5&HS1 algoritmasını kullanarak şifreliyo .SQL Injection ile eline geçecek olan sadece çözümlenemeyen 32-bitlik sayılar bunlar ile ne yapabilrsin ?

ya aslında bir de su var dogru soyluyorsun
getle adres satırı devri mi kaldı...

[tiamat]

GET ile adres satırı devri bitmez. Yeni teknoloji xAJAX bile GET parametlerelerini çok aktif bir şekilde kullanmaktadır.
SQL injection devri kalmadı aslında. Son 1-2 yıldır tüm versiyonlarda varsayılan olarak injection için önlemler var. Tabi hala eski versiyonlar ile çalışmıyorsanız.

[Demon]

Pınar iyi diyosunda zaten SELECT komutunu çalıştırma yetkisi varsa demekki Sunucuya veya dB ye bir şekilde erişebiliyor.

Öncelikle SQL ınjection anlamını bilmek , ve yapısnı ve çalışma mantığını anlamka gerek farzumahal vbulletin MD5&HS1 algoritmasını kullanarak şifreliyo .SQL Injection ile eline geçecek olan sadece çözümlenemeyen 32-bitlik sayılar bunlar ile ne yapabilrsin ?

Şifrelensin ne olacak.. kolay bir şifre ise kırması saniyeni almaz.. Ayrıca herkes şifreleyip kaydetmiyor.. sorguyu çalıştırdığında şifre kabak gibi karşına geliyor..

[SkorP]

sifreye md5 filan kullanmakla sql injection acigi kapanmaz.

sql injektion dan korunmak icin
get post cookie request gibi  gelen ve sql query inize giren degiskenleri temizlemeniz  (escapen) gerekir.

nasilmi cok basit.

addslashes
mysql_real_escape_string
bunlari uygulamadan
get_magic_quotes_gpc fonksionunuda inceleyin

integer degerlerde (int)

[jetblack]

Pınar iyi diyosunda zaten SELECT komutunu çalıştırma yetkisi varsa demekki Sunucuya veya dB ye bir şekilde erişebiliyor.

Öncelikle SQL ınjection anlamını bilmek , ve yapısnı ve çalışma mantığını anlamka gerek farzumahal vbulletin MD5&HS1 algoritmasını kullanarak şifreliyo .SQL Injection ile eline geçecek olan sadece çözümlenemeyen 32-bitlik sayılar bunlar ile ne yapabilrsin ?

Şifre ve kullanıcı adı girildiğinde arka planda bu şifreler ve adın kullanılması sunucuya tam erişim yetkisi kazandığı anlamına gelmez.
Kaldı ki saldırganın amacı burada 32 bit veya daha yüksek derecede şifrelenmiş giriş şifresini almak değildir.
Zaten böyle bir açık varsa şifreyi bilmesine gerek kalmadan yönetim paneline erişebilecektir.
İyi çalışmalar.