2004 15 Tem

Sitedeki a�ik!

Sitedeki açigi kapattigimi düsünüyorum artik arkadaslar. Söyle bir açik varmis megerse daha önceden farkedemedigim. Ekranin sag üst kösesinde gördügünüz Kullanici adi ve Sifre alanlarina tam olarak(tirnak isaretleri ile beraber);

Kullanici için;
1` or `a` = `a

ve sifre için yine;
1` or `a` = `a

girerseniz, sevgili SQL` imiz bunlari alip misler gibi sizi kullanici saniyormus. Neden? E basit. SQL` deki dogrulama su sekildeydi:

...WHERE KULLANICI = `` AND SIFRESI = ``... (kullanici ve sifre bulunursa TRUE)

Üst tarafa yazdigim degerler SQL` e gönderilince ne oluyordu?

...WHERE KULLANICI = `1` OR `a` = `a` AND SIFRESI = `1` or `a` = `a`... (her daim TRUE)

Bu kadar basit bir seyi güzelce pas geçmisim. Benim yaptigim esekligi/salakligi sizler yapmayin. Aklinizda bulunsun da textbox` lara girilen bu degerler içindeki tek tirnak isaretlerini temizleyin olsun bitsin. Bununla ilgili de güzel bir sey var. Buyrun buradan yakin;

SQL Injection

15.Temmuz.2004
16.22

Kelimeler: ASP, Eleştiri, IIS, Microsoft, SQL Server, Web sitesi

« Soru"n" | Borderline Personality Disorder »

| g�nl�k | mirmirik | 15.07.2004 00:00:00

Bu yaz�ya hen�z yorum yap�lmam��. �lk siz yap�n.

�sim (*)

E-Posta(Sitede g�sterilmeyecek) (*)

Web Sitesi

Yorum (*)

Security Code

L�tfen �stte g�r�len say�y� giriniz (*)

�svi�reli bilim insanlar�n�n, yorumunuzu yapmadan �nce, sitenin "Kullan�m Ko�ullar�"'ndaki Sitedeki Yorumlar b�l�m�n� okuman�z� tavsiye ettiklerini biliyor muydunuz?

yaz�lar

ar�iv

2009 (1) 2008 (7) 2007 (8) 2006 (45) 2005 (25) 2004 (32) 2003 (34) 2002 (5) 2001 (2)

kelimeler

İş hayatı(7) İ� kavga(14) Şizofreni(12) Aşk(15) AB(7) Acı(14) A�ık Kaynak(11) Adobe Photoshop(3) Af Dilemek(14) Affetmek(7) Aile(4) AJAX(14) AKP(6) Aldatma ve Kandırma Partisi(5) Aldatmak(9) Amerika uşaklığı(9) Arkadaş(25) ASP(17) ASP.NET(7) Atat�rk(6) Avrupa Birliği(6) Ayrılık(18) Ayrımcılık(6) Bağımlılık(22) Bağımsızlık(15) Başvuru Kaynağı(6) Baba(3) Bedava, free(11) Blog(9) B�l�c�l�k(4) C#(4) CSS(13) Delirmek(15) Dost(18) Efes Pilsen(14) Ek$i(9) Eleştiri(24) Eskiler(16) Ev(11) Firefox(10) Fotoğraf(4) Gazete(3) GNU(11) Google(3) Hırs(8) Hainlik(5) Hata(12) Hikaye(19) H�z�n(14) IIS(7) Internet Explorer(11) Jack Daniel`s(14) Javascript(12) Kandırmak(4) Kavuşma(10) Keder(10) Kedi(3) Konuşma(11) Kurtuluş(13) Microsoft(13) Mozilla(13) Mustafa Kemal(3) Mutluluk(5) Nefret(3) Netscape(7) Obsesif(9) Open Source(13) �yk�(13) Oyun(3) �zlem(18) �z�r(9) Photo(4) Pişmanlık(5) Politika(9) Project Democracy, NED(6) Recep Tayyip Erdoğan(5) Sinirlenmek(12) Site design(13) Site dizayn(18) SQL Server(3) Takıntı(15) Tasarım(11) Tavsiye(18) Tekila(6) Ugras(3) �z�nt�(8) Vazge�mek(5) W3C(16) Web sitesi(19) XHTML(14)

My Twitter Thing

This work is licensed under a Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 United States License.

Web Standarts Group

RSS besleme ba�lant�s�.

mirmirik.net