...

sql injection

mysql - hacker - havij - sözaltı developer başlıqları

Yalnız deyilsən!

Bu duyğuların müvəqqəti olduğunu və kömək mövcud olduğunu bilmək vacibdir. Dostlarınıza, ailənizə, profesionallara müraciət etməyiniz vacibdir. Sizi dinləmək və lazım olan dəstəyi təmin etmək istəyən insanlar var. Sözlük yazarları olaraq səni hər zaman dinləyə bilərik.

Əgər yalnız hiss edirsənsə, 860 qaynar xəttinə müraciət etməyini tövsiyə edirik.

1. saytlarda mövcud olan boşluq növlərindən biridir
(baxma: yaxçı oğlan sql injection yoxlamaz blət)

0 əjdaha!

15.12.2012 23:35, al0r

#24362

Yalnız deyilsən!

Əgər yalnız hiss edirsənsə, 860 qaynar xəttinə müraciət etməyini tövsiyə edirik.

2. proqramçının səhvindən yaranan və ciddi təhlükə yaradan açıq növüdür.
proqramçı üçün ölüm fərmanıdır. sadə səhvdən yaransa da, fəsadı böyükdür.
ən məhşur sql injection hücum linkedin-ə edilmişdir.

2 əjdaha!

29.11.2014 15:07, fckfck

#136795

Yalnız deyilsən!

Əgər yalnız hiss edirsənsə, 860 qaynar xəttinə müraciət etməyini tövsiyə edirik.

3. ən təhlükəli proqram deşiklərindən biridir. inputlar sql serverə string halında göndərildiyindən bu stringi mövcud olan sorğunu bağlayıb, öz sorğunuzu yaratmaq üçün istifadə edə bilərsiniz. məsələn:
xırda sql sorğumuz: select id from users where username='timidus'
bu misalda inputumuz username-dir.
timudus inputunu timidus' union delete from users where username='timidus olaraq dəyişdirsək tək dırnaq(')la öncəki sorğunu bağlayıb union əmri ilə öz sorğumuzu işlədə bilərik və timidus verilənlər bazasından silinər. - * glş

3 əjdaha!

31.05.2015 01:05, kejan

#167804

Yalnız deyilsən!

Əgər yalnız hiss edirsənsə, 860 qaynar xəttinə müraciət etməyini tövsiyə edirik.

4. php-da sorğuları zamanı mysqli_query yerinə pdo işlətmək daha təhlükəsizdir.
edit
SQL Injection və PHP link

0 əjdaha!

01.06.2015 20:03, fövqəl insan

#168232

üzv ol

Modalı bağla

...