bugün
- kılıçdarı destekleyen sanatçılar7
- hep kendini suçlamak10
- 10 yıl sonraki haline bir mesaj bırak6
- havalar da ısındı9
- son 20 yılın en gıcık lafı13
- eyüpsultan'da cookie dağıtan kız2
- kız arkadaşının giyimine karışmayan erkek22
- lgs de 5 yanlış yapan kızı annesinin zorbalaması3
- sigarayı tersten yakmak4
- merhaba arkadaşlar ben geldim2
- araplaşmış türkler3
- güne bir şarkı bırak6
- baygın koku2
- hazır mantı5
- adolf hitler'in 6 milyon yahudi öldürdüğü yalanı4
- paşa gönlüm bilir2
- yalnız yaşamak12
- götü büyük kadın3
- kıyametin yaklaşıyor olduğu gerçeği6
- türkçe ezana kuduran türk3
- dandik üniversite mezunlarının ortak özellikleri4
- şeytan2
- true'ya arkadan sahip olmak16
- yanlız o hareketi yalnış yapıyorsun4
- maaşla çalışıp ben alfayım diyen erkek2
- 15 haziran 2026 ispanya yeşil burun adaları maçı13
- sadece bayan entrylerini okumak5
- ona bir şey söyle17
- çekyat kanepe kaplatma4
- iyi bakalım4
- vazgeçmek3
- pizzanın kenarını yememek4
- uysaljakoben11
- superman rolünü oynayan kişiler2
- bir avukatın suçlu olduğu bilinen kişiyi savunması3
- 16 haziran 2026 iran yeni zelanda maçı10
- hangi manifest kızısın8
- kadın olsaydım çok açık giyerdim22
- bir limon yarım dolar avrupadan pahalı4
- 14 haziran 2026 avustralya türkiye maçı58
- wp hesabını silmek2
- kız arkadaşının her bokuna karışan erkek2
- herşeyi boş verip pastör olmak3
- evlenmeyi başaramamış erkek5
- kısa saçlı hatun çekiciliği7
- eşek sucuğu3
- aipac'tan iran müzakelerinde israil saldırı hakkı2
- 15 haziran 2026 belçika mısır maçı9
- hayatımın özeti3
- en son ne aldınız5
Saldırgan, uygulama üzerinde kullanıcı giriş ifadesine SQL ifadeleri ekleyerek güvenlik açığı arar. Bunu gerçekleştirebilmek için SQL ifadelerini ve sözdizimini yeteri kadar bilmek gerekir. Aşağıdaki kod satırı, bu güvenlik açığını göstermektedir:
sorgu = "SELECT * FROM kullanicilar WHERE isim =' " + kullaniciAdi + " ';"
Yukarıdaki SQL sorgusunda kullaniciAdi alanına kullanıcı girdisi gelecektir, bu girdiye göre veritabanında arama yapılacak ve sonuç olumlu ise yazılımcının belirlediği işlemler gerçekleşecektir. Bu işlemler muhtemelen arayüzünde kullanıcıAdi verisi girişi için bir alana sahip ve bu veriye göre sisteme dahil edilme işlemini ayarlayan uygulama yazılımıdır. Arka planda girilen veriye göre veritabanında karşılaştırma yapacak ve veri veritabanında bulunuyor ise sisteme giriş sağlanacak, bulunmuyor ise sağlanmayacaktır. Günümüzde uygulamalar güvenliğin daha üst düzey olması için kullanıcı adı verisinin yanında parola da istemektedirler. Burada SQL Injection atağının etkili olabileceği bir açık varsa aşağıdaki şekilde:
' or '1'='1
SQL verisini giriş verisi olarak gönderir isek uygulama tabanında çalışacak sorgu:
sorgu = "SELECT * FROM kullanicilar WHERE isim =' " + kullaniciAdi ' or '1' = '1 + " ';"
şeklinde olur. kullaniciAdi verisi ne olursa olsun '1'='1' koşulu sağlanacağından ve aradaki işlemin OR olmasından dolayı sorgu sonucu her zaman olumlu olacaktır ya da SQL sözdiziminin yorum satırı haline getirme karakterlerini kullanarak:
' or '1'='1' --
' or '1'='1' ({
' or '1'='1' /*
olumlu sonuç elde edilir. Bu karakterlerden sonra gelen tüm karakterler yorum niteliği kazanacaktır ve bir önemi kalmayacaktır.
olay bu arkadaşlar.
sorgu = "SELECT * FROM kullanicilar WHERE isim =' " + kullaniciAdi + " ';"
Yukarıdaki SQL sorgusunda kullaniciAdi alanına kullanıcı girdisi gelecektir, bu girdiye göre veritabanında arama yapılacak ve sonuç olumlu ise yazılımcının belirlediği işlemler gerçekleşecektir. Bu işlemler muhtemelen arayüzünde kullanıcıAdi verisi girişi için bir alana sahip ve bu veriye göre sisteme dahil edilme işlemini ayarlayan uygulama yazılımıdır. Arka planda girilen veriye göre veritabanında karşılaştırma yapacak ve veri veritabanında bulunuyor ise sisteme giriş sağlanacak, bulunmuyor ise sağlanmayacaktır. Günümüzde uygulamalar güvenliğin daha üst düzey olması için kullanıcı adı verisinin yanında parola da istemektedirler. Burada SQL Injection atağının etkili olabileceği bir açık varsa aşağıdaki şekilde:
' or '1'='1
SQL verisini giriş verisi olarak gönderir isek uygulama tabanında çalışacak sorgu:
sorgu = "SELECT * FROM kullanicilar WHERE isim =' " + kullaniciAdi ' or '1' = '1 + " ';"
şeklinde olur. kullaniciAdi verisi ne olursa olsun '1'='1' koşulu sağlanacağından ve aradaki işlemin OR olmasından dolayı sorgu sonucu her zaman olumlu olacaktır ya da SQL sözdiziminin yorum satırı haline getirme karakterlerini kullanarak:
' or '1'='1' --
' or '1'='1' ({
' or '1'='1' /*
olumlu sonuç elde edilir. Bu karakterlerden sonra gelen tüm karakterler yorum niteliği kazanacaktır ve bir önemi kalmayacaktır.
olay bu arkadaşlar.
Gündemdeki Haberler
Güncel Önemli Başlıklar