Kullanıcıların Dikkatine!

Konularda yapılan kısaltmalı ve geçiştirilmiş mesajlar (adsadas, haha, sjsksjsdjks, asdsd, nokta, random, sayı vb.) yasaklanma sebebidir. Mağduriyet yaşanmaması için bu duruma dikkat etmelisiniz.

Daha Fazlası

Hacktivizm Online

Hacktivizm sitesi hack kültürünü benimsemiş kişiler tarafından 2020 yılında kuruldu. Kuruluş amacı Türkiye'nin en büyük hack forumu olmak ve bilgi alışverişinde bulunmaktır.

Daha Fazlası

Konu Açarken Dikkat Edilmesi Gerekenler

Forumda oluşan / oluşması öngörülen görüntü kirliliğine engel olmak ve başlıkların daha temiz dil ile açılması amacıyla kurallarımıza bazı bağımlı / bağımsız maddeler eklemek durumundayız.

Daha Fazlası

SQL İnjection Zaafiyetini Kapatmak

coderpy

coderpy

Kayıtlı Üye
Katılım
12 Nisan 2021
Mesajlar
54
Tepkime puanı
51
İlgi Alanlarınız
Web development
web security
Cinsiyet
  1. Erkek
SQl İnjection Nedir?
SQL İnjection; bir web uygulamasında veri tabanı ile aradaki iletişime doğrudan müdahaleye denir. Sql injection bazen URL de bazense inputlarda olabilir. Bu açık Web App Security alanında en yıkıcı açıklardan biridir.

SQL İnjection Nasıl Kapatılır?
SQL injetion yapılırken backenddeki SQL Stringlerine müdahale edildiği için bu Stringlere doğrudan erişim verilmemelidir. Siteden gelen data direkt olarak SQL stringe değil başka bir filtreden geçirilmelidir. Bunu engellemek için basit regexler yazılabilir ama en güvenlisi ORM teknolojisini kullanmaktır. Şuan çoğu backend dilinde ORM bulunmaktadır (Örn : python sqlalchemy).

ORM kullanmakta bayağı fayda var herkese tavsiye ederim. Kolay gelsin.
 
Can

Can

La Turquie Kémaliste
Admin
Katılım
19 Aralık 2020
Mesajlar
2,040
Tepkime puanı
6,754
Konum
Türkiye
İlgi Alanlarınız
ham radio
Cinsiyet
  1. Erkek
coderpy' Alıntı:
SQl İnjection Nedir?
SQL İnjection; bir web uygulamasında veri tabanı ile aradaki iletişime doğrudan müdahaleye denir. Sql injection bazen URL de bazense inputlarda olabilir. Bu açık Web App Security alanında en yıkıcı açıklardan biridir.

SQL İnjection Nasıl Kapatılır?
SQL injetion yapılırken backenddeki SQL Stringlerine müdahale edildiği için bu Stringlere doğrudan erişim verilmemelidir. Siteden gelen data direkt olarak SQL stringe değil başka bir filtreden geçirilmelidir. Bunu engellemek için basit regexler yazılabilir ama en güvenlisi ORM teknolojisini kullanmaktır. Şuan çoğu backend dilinde ORM bulunmaktadır (Örn : python sqlalchemy).

ORM kullanmakta bayağı fayda var herkese tavsiye ederim. Kolay gelsin.
Genişletmek için tıkla ...
eline sağlık kardeşim
 
RedEnergy

RedEnergy

Altın Üye
Katılım
31 Mart 2021
Mesajlar
647
Tepkime puanı
1,144
İlgi Alanlarınız
Sosyal medya uzmanlığı,Webtasarım
Cinsiyet
  1. Erkek
coderpy' Alıntı:
SQl İnjection Nedir?
SQL İnjection; bir web uygulamasında veri tabanı ile aradaki iletişime doğrudan müdahaleye denir. Sql injection bazen URL de bazense inputlarda olabilir. Bu açık Web App Security alanında en yıkıcı açıklardan biridir.

SQL İnjection Nasıl Kapatılır?
SQL injetion yapılırken backenddeki SQL Stringlerine müdahale edildiği için bu Stringlere doğrudan erişim verilmemelidir. Siteden gelen data direkt olarak SQL stringe değil başka bir filtreden geçirilmelidir. Bunu engellemek için basit regexler yazılabilir ama en güvenlisi ORM teknolojisini kullanmaktır. Şuan çoğu backend dilinde ORM bulunmaktadır (Örn : python sqlalchemy).

ORM kullanmakta bayağı fayda var herkese tavsiye ederim. Kolay gelsin.
Genişletmek için tıkla ...
Eline sağlık
 
The Roza

The Roza

Elmas
Katılım
30 Mart 2021
Mesajlar
1,239
Tepkime puanı
10,427
Konum
Ubuntu
İlgi Alanlarınız
Klavye ve fare
Cinsiyet
  1. Erkek
Eline sağlık dosstum
 
RootAkıncı

RootAkıncı

Kahraman
Elmas
Katılım
19 Mayıs 2021
Mesajlar
995
Tepkime puanı
11,939
Konum
Ankara
İlgi Alanlarınız
Web Deface.
Cinsiyet
  1. Erkek
coderpy' Alıntı:
SQl İnjection Nedir?
SQL İnjection; bir web uygulamasında veri tabanı ile aradaki iletişime doğrudan müdahaleye denir. Sql injection bazen URL de bazense inputlarda olabilir. Bu açık Web App Security alanında en yıkıcı açıklardan biridir.

SQL İnjection Nasıl Kapatılır?
SQL injetion yapılırken backenddeki SQL Stringlerine müdahale edildiği için bu Stringlere doğrudan erişim verilmemelidir. Siteden gelen data direkt olarak SQL stringe değil başka bir filtreden geçirilmelidir. Bunu engellemek için basit regexler yazılabilir ama en güvenlisi ORM teknolojisini kullanmaktır. Şuan çoğu backend dilinde ORM bulunmaktadır (Örn : python sqlalchemy).

ORM kullanmakta bayağı fayda var herkese tavsiye ederim. Kolay gelsin.
Genişletmek için tıkla ...
eline sağlık :)
 
EmirOnlin3x

EmirOnlin3x

Bronz Üye
Katılım
4 Mart 2021
Mesajlar
313
Tepkime puanı
442
Konum
Technology World
İlgi Alanlarınız
Network & Security Systems
Web Application Penetration
Cyber Intelligence
Software Development
Graphic Design
Cinsiyet
  1. Erkek
Eline sağlık yararlı
 
SaDRaZaM

SaDRaZaM

Uzman Üye
Katılım
1 Haziran 2021
Mesajlar
147
Tepkime puanı
1,293
Konum
/etc/passwd
İlgi Alanlarınız
web hack
Cinsiyet
  1. Erkek
coderpy' Alıntı:
SQl İnjection Nedir?
SQL İnjection; bir web uygulamasında veri tabanı ile aradaki iletişime doğrudan müdahaleye denir. Sql injection bazen URL de bazense inputlarda olabilir. Bu açık Web App Security alanında en yıkıcı açıklardan biridir.

SQL İnjection Nasıl Kapatılır?
SQL injetion yapılırken backenddeki SQL Stringlerine müdahale edildiği için bu Stringlere doğrudan erişim verilmemelidir. Siteden gelen data direkt olarak SQL stringe değil başka bir filtreden geçirilmelidir. Bunu engellemek için basit regexler yazılabilir ama en güvenlisi ORM teknolojisini kullanmaktır. Şuan çoğu backend dilinde ORM bulunmaktadır (Örn : python sqlalchemy).

ORM kullanmakta bayağı fayda var herkese tavsiye ederim. Kolay gelsin.
Genişletmek için tıkla ...
Eline saglık😊
 
The Roza

The Roza

Elmas
Katılım
30 Mart 2021
Mesajlar
1,239
Tepkime puanı
10,427
Konum
Ubuntu
İlgi Alanlarınız
Klavye ve fare
Cinsiyet
  1. Erkek
Eline sağlık.
 
KurmayTurk

KurmayTurk

Moderatör
Katılım
19 Aralık 2020
Mesajlar
227
Tepkime puanı
214
Guzel konu
 
Baznx

Baznx

Uzman Üye
Katılım
23 Nisan 2021
Mesajlar
171
Tepkime puanı
2,050
Konum
Yürürüm Geceden
İlgi Alanlarınız
Script Yazmak
Cinsiyet
  1. Erkek
coderpy' Alıntı:
SQl İnjection Nedir?
SQL İnjection; bir web uygulamasında veri tabanı ile aradaki iletişime doğrudan müdahaleye denir. Sql injection bazen URL de bazense inputlarda olabilir. Bu açık Web App Security alanında en yıkıcı açıklardan biridir.

SQL İnjection Nasıl Kapatılır?
SQL injetion yapılırken backenddeki SQL Stringlerine müdahale edildiği için bu Stringlere doğrudan erişim verilmemelidir. Siteden gelen data direkt olarak SQL stringe değil başka bir filtreden geçirilmelidir. Bunu engellemek için basit regexler yazılabilir ama en güvenlisi ORM teknolojisini kullanmaktır. Şuan çoğu backend dilinde ORM bulunmaktadır (Örn : python sqlalchemy).

ORM kullanmakta bayağı fayda var herkese tavsiye ederim. Kolay gelsin.
Genişletmek için tıkla ...
Teşekkürler
 
Cevap yazmak için giriş yap yada kayıt ol.

Konuyu görüntüleyen kullanıcılar:

Toplam: 1 (Kullanıcı: 0, ziyaretçi: 1)
Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

Telefon Takip - İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst