bugün
- mustafa kemal atatürk12
- ona bir cümle bırak5
- 104 artı 5 oynanırken feci bastıran uyku3
- kız gruplarının yükselmesi2
- onur yürüyüşüne katılanların chpye oy vermesi7
- yazarların özlü sözleri10
- filistin in ermeni soykırımını tanıması34
- sözlükten maaş almak3
- türklerin soykırımdaki ustalığı15
- deniz göktaş12
- erkekler neden evlenmekten kaçıyor15
- günlerin artık kısalıyor olması5
- ölüm6
- diyarbakır kürt dili konferansı5
- hangi sözlük yazarının tipini merak ediyorsunuz21
- pandela12
- okuyacak askere gidecek iş bulacak evleneceksin2
- insan sevdiği adama şans verir5
- sözlüğe güzel bir kız bırak5
- iphone pil ömrünü uzatmanın etkili yolları4
- bir günde 10 defa otuz bir çekmek5
- anın görüntüsü26
- seksting5
- anadolu dilleri2
- diamond bey birader koştursun kampanyası4
- 29 haziran 2026 brezilya japonya maçı10
- 2026 dünya kupası38
- ibadet5
- aşk8
- türklerin medeniyet kuramama nedeni15
- üstteki yazar hakkında fikrini söyle21
- iyi geceler sevgilim2
- sözlüğün troll kaynaması2
- hastanedeyim ful kadınlar hasta8
- futbol32
- iyi gelen ne varsa hep sensin işte4
- sözlükten giden yazarlar4
- velvet45
- yerel tohum fidesi satmak cezayla yasaklanmış2
- atatürk heykellerinin gereksizliği2
- sma dilencileri2
- solaris2
- bik bik'in mutfağına konuk olmak14
- evde makarna yapmanın maliyeti8
- sözlüğün aptal kaynaması15
- fala inanan insan zekası2
- sosyoloji okuyan erkek4
- en son ne yediniz6
- almanya paraguay maçını kim kazansın3
- ziya gökalp5
Sözlüğümüzün korkulu rüyası olmuştur.
en bilineni ve en basidi kullanıcı adı ve şifre yerine 'or''=' yazarak gerçekleştirilenidir. halen bu kodu yiyen site bulursanız webmasterına selam edin.
(bkz: nasılsa anlamıyoz salla amq)
enceksiyonlu arabalarda denişik bir firen sistemine verilen flemenkce isimdir.
enceksiyonlu arabalarda denişik bir firen sistemine verilen flemenkce isimdir.
Hekliyo muyuz gençler?
Edit: bir entrym için tanım yap şeklinde moderatörden uyarı aldım.
Bari bu entrym için de bir endüstri mühendisi olarak siz değerli sözlük yazarları için tanım yapayım.
Sql injection; acemilerin elinden çıkan sitelerin hack edilebilme sebeplerinden biridir..
Edit: bir entrym için tanım yap şeklinde moderatörden uyarı aldım.
Bari bu entrym için de bir endüstri mühendisi olarak siz değerli sözlük yazarları için tanım yapayım.
Sql injection; acemilerin elinden çıkan sitelerin hack edilebilme sebeplerinden biridir..
Saldırgan, uygulama üzerinde kullanıcı giriş ifadesine SQL ifadeleri ekleyerek güvenlik açığı arar. Bunu gerçekleştirebilmek için SQL ifadelerini ve sözdizimini yeteri kadar bilmek gerekir. Aşağıdaki kod satırı, bu güvenlik açığını göstermektedir:
sorgu = "SELECT * FROM kullanicilar WHERE isim =' " + kullaniciAdi + " ';"
Yukarıdaki SQL sorgusunda kullaniciAdi alanına kullanıcı girdisi gelecektir, bu girdiye göre veritabanında arama yapılacak ve sonuç olumlu ise yazılımcının belirlediği işlemler gerçekleşecektir. Bu işlemler muhtemelen arayüzünde kullanıcıAdi verisi girişi için bir alana sahip ve bu veriye göre sisteme dahil edilme işlemini ayarlayan uygulama yazılımıdır. Arka planda girilen veriye göre veritabanında karşılaştırma yapacak ve veri veritabanında bulunuyor ise sisteme giriş sağlanacak, bulunmuyor ise sağlanmayacaktır. Günümüzde uygulamalar güvenliğin daha üst düzey olması için kullanıcı adı verisinin yanında parola da istemektedirler. Burada SQL Injection atağının etkili olabileceği bir açık varsa aşağıdaki şekilde:
' or '1'='1
SQL verisini giriş verisi olarak gönderir isek uygulama tabanında çalışacak sorgu:
sorgu = "SELECT * FROM kullanicilar WHERE isim =' " + kullaniciAdi ' or '1' = '1 + " ';"
şeklinde olur. kullaniciAdi verisi ne olursa olsun '1'='1' koşulu sağlanacağından ve aradaki işlemin OR olmasından dolayı sorgu sonucu her zaman olumlu olacaktır ya da SQL sözdiziminin yorum satırı haline getirme karakterlerini kullanarak:
' or '1'='1' --
' or '1'='1' ({
' or '1'='1' /*
olumlu sonuç elde edilir. Bu karakterlerden sonra gelen tüm karakterler yorum niteliği kazanacaktır ve bir önemi kalmayacaktır.
olay bu arkadaşlar.
sorgu = "SELECT * FROM kullanicilar WHERE isim =' " + kullaniciAdi + " ';"
Yukarıdaki SQL sorgusunda kullaniciAdi alanına kullanıcı girdisi gelecektir, bu girdiye göre veritabanında arama yapılacak ve sonuç olumlu ise yazılımcının belirlediği işlemler gerçekleşecektir. Bu işlemler muhtemelen arayüzünde kullanıcıAdi verisi girişi için bir alana sahip ve bu veriye göre sisteme dahil edilme işlemini ayarlayan uygulama yazılımıdır. Arka planda girilen veriye göre veritabanında karşılaştırma yapacak ve veri veritabanında bulunuyor ise sisteme giriş sağlanacak, bulunmuyor ise sağlanmayacaktır. Günümüzde uygulamalar güvenliğin daha üst düzey olması için kullanıcı adı verisinin yanında parola da istemektedirler. Burada SQL Injection atağının etkili olabileceği bir açık varsa aşağıdaki şekilde:
' or '1'='1
SQL verisini giriş verisi olarak gönderir isek uygulama tabanında çalışacak sorgu:
sorgu = "SELECT * FROM kullanicilar WHERE isim =' " + kullaniciAdi ' or '1' = '1 + " ';"
şeklinde olur. kullaniciAdi verisi ne olursa olsun '1'='1' koşulu sağlanacağından ve aradaki işlemin OR olmasından dolayı sorgu sonucu her zaman olumlu olacaktır ya da SQL sözdiziminin yorum satırı haline getirme karakterlerini kullanarak:
' or '1'='1' --
' or '1'='1' ({
' or '1'='1' /*
olumlu sonuç elde edilir. Bu karakterlerden sonra gelen tüm karakterler yorum niteliği kazanacaktır ve bir önemi kalmayacaktır.
olay bu arkadaşlar.
sözlükte orasını burasını paylaşanları ifşa eder bazen. uslu durmaz canlı bişi heralde.
Artık sql injection ile açık veren site kalmadı sanıyordum şu ana kadar. Zall sağolsun haksız çıkardı.
Ayrıca hashing olayından da haberi olmadan şifrelerimizi db'de saklıyormuş. Canı sağolsun.
Ayrıca hashing olayından da haberi olmadan şifrelerimizi db'de saklıyormuş. Canı sağolsun.
genelde embesil lamerlerin kullandığı bir yöntem. özellikle hazır scriptler üzerinde uygulanır üretmek yerine yıkmayı tercih eden çoluk çocuğun işidir.
birçok sistemde var olan açıktır fakat açığın kaynaklandığı dizini bulmak ve kapatmak biraz sıkıntılıdır. sözlük de insan yapımı olduğu için mutlaka açıklar olacaktır ve önemli olan bu açıkları minimum seviyeye indirmektir. kapatmak demiyorum, hiçbir sistemin açığı tam olarak kapatılamaz mutlaka sistemde açıklar olacaktır. önemli olan ise bu açıkların bulunduğu takdirde yönetime konu hakkında bilgi vermektir.
genel olarak or = satırı ile yapılırken aynı zamanda sql in comment our özelliği -- ile kullanılabilir. Hala bir çok sitede etkilidir. Ha kime ne faydası olur bunu yapmanın o ayrı konu.
(bkz: esküel inekşın)
user name ve pass e genelde en basidinden or 1 = 1 yazarsınız or olduğundan sql yer * tabi bunlar eskide kaldı kolay değil artık.
sql sorgunuza disaridan* dahil edeceginiz veriler araciliyla yapilan hain saldiri denemesi cesididir. onlem alinmazsa siteniz hacked by yazisi ile dolup tasabilir, zone h org diyarlarinda reklam olabilir.
Gündemdeki Haberler
Güncel Önemli Başlıklar