sql injection



facebook twitter əjdaha lazımdı   googllalink

    2. Proqramçının səhvindən yaranan və ciddi təhlükə yaradan açıq növüdür.
    Proqramçı üçün Ölüm fərmanıdır. Sadə səhvdən yaransa da, fəsadı böyükdür.
    Ən məhşur sql injection hücum Linkedin-ə edilmişdir.
    3. ən təhlükəli proqram deşiklərindən biridir. inputlar sql serverə string halında göndərildiyindən bu stringi mövcud olan sorğunu bağlayıb, öz sorğunuzu yaratmaq üçün istifadə edə bilərsiniz. məsələn:
    xırda sql sorğumuz: select id from users where username='timidus'
    bu misalda inputumuz username-dir.
    timudus inputunu timidus' union delete from users where username='timidus olaraq dəyişdirsək tək dırnaq(')la öncəki sorğunu bağlayıb union əmri ilə öz sorğumuzu işlədə bilərik və timidus verilənlər bazasından silinər. - *
    4. php-da sorğuları zamanı mysqli_query yerinə pdo işlətmək daha təhlükəsizdir.
    edit
    SQL Injection və PHP link


sən də yaz!