Başka bir kullanıcı olarak giriş yapma - Yorumlar

uykucu

uykucu — Per, 24 Nis 2008 16:25:44 +0200

Tesekkür ederiz ferruh bey. Aydinlatici bi döküman olmus..

U238

U238 — Per, 24 Oca 2008 10:32:06 +0200

Sn Mavituna , mysql , mssql , acces vs Bir veritabani degil veritabani ile aradaki baglantiyi saglayan bir arac oldugunu veritabaninin sadece "dbms" den ibaret oldugunu soylemeyi sanirim unuttmus.

KUZ3Y

KUZ3Y — Paz, 14 Eki 2007 16:53:14 +0200

Güzel bir anlatim olmus .T$k

The_EsT

The_EsT — Çar, 10 Eki 2007 21:06:49 +0200

Merhaba..Videolarinizi anlatimlarinizi bir arkadasim araciliyya gördüm ve begendim...ßen Web programlama,Pc Programlama alaninda ilgiliyim ancak bilgim az.Burdan yararli kaynaklar Bulacagima inanaiyorum.Basarilarinizin Devamini dilerim..Bide Edit Plus ne ise yariyor onu anlayamadim :S

cianna

cianna — Çar, 07 Şub 2007 22:44:21 +0200

büyüksün baba

THeReAT

THeReAT — Sal, 30 Oca 2007 13:43:40 +0200

Çok Tesekkür Ederim...

Ferruh Mavituna

Ferruh Mavituna — Sal, 30 Oca 2007 13:36:43 +0200

Sql Ouery Analyzer Programinin Download Linkini Verebilirmisiniz Acaba Ferruh Bey .... Cvbinizi Bekliyorum ...

SQL Server 2000 yada 2005 in icerisinde geliyor. Eger makaledeki 2005 Express i yuklersenizde o da Express Management ile geliyor ayni seyi onunla da yapabilirsiniz,

THeReAT

THeReAT — Sal, 30 Oca 2007 13:18:37 +0200

Sql Ouery Analyzer Programinin Download Linkini Verebilirmisiniz Acaba Ferruh Bey .... Cvbinizi Bekliyorum ...

joy

joy — Cum, 26 Oca 2007 23:30:30 +0200

yok yok.. kesin ben sabirsizim e hadi

Ferruh Mavituna

Ferruh Mavituna — Sal, 23 Oca 2007 18:24:22 +0200

Temel olarak ASP de ' ve " karakterlerini replace etmek yeterliydi. Peki replace metodu ile korunmaya çalisan sistemlerde SQL açisindan baska ne gibi önlem veya önlemler alinilabilir?

En pratik yontem stringler için ]SQL = replace(SQL, "'", "''")

Yani tek tirnagi iki tane tek tirnakla degistirmek. Bu SQL Serverda tek tirnaktan kaçmak için kullanilir ayni JS de backslash ya da MySQL deki gibi. Meta Karakter konusunda bunu teorik olarak biraz anlatmaya çalismistim.

Numerik beklenen datalar içinse kirli sekilde CLng() kullanimi ya da Numerik datayi almadan IsNumeric() ile kontrol etme.

Ek olarak daha iyi bir yöntem prepared SQL Query leri ve Stored Procedure kullanmak.

normalde bilgisayarimizda query analyzerde yazdigimiz bu kodlari

Sonuç itibari ile kullanici adi inputuna girdiginiz SQL ler veritabaninda çalisiyor. Arkada çalisan SQL i kendi sisteminizde tekrar yazip (bazen tahmin etmeniz gerekir bazen zaten biliyorsunuzdur) orada kendi kendinize test edersiniz. Ondan sonrada esas kismi (injection kismini) alir ve inputa girersiniz. Islem tamam.

Özetle ayni videoda oldugu gibi kullanacaksiniz.

Mad

Mad — Sal, 23 Oca 2007 18:17:33 +0200

yazdiklarinizin hepsini anladim elinize saglik fakat
normalde bilgisayarimizda query analyzerde yazdigimiz bu kodlari
sql injection deniyecegimiz bir sistem için nasil uygulayacagiz o kismini çözemedim dogrusu? :S

Fatih ÜNAL

Fatih ÜNAL — Sal, 23 Oca 2007 13:59:10 +0200

D/*x*/R/**/OP members SQL cümlecigi “DROP“ kelimesine dayali çalisan herhangi bir filtreyi geçecek.

(Herkesin Ferruh bu yorumu nerde yapmis der gibi bu cümleyi aradigini gördüm. Makaleden alinti arkadaslar.)

Bu durumda Replace(degisken, "drop", "drop", 1, -1, 1) gibi replace ler de ise yaramayacaktir.
Ughh ... Temel olarak ASP de ' ve " karakterlerini replace etmek yeterliydi. Peki replace metodu ile korunmaya çalisan sistemlerde SQL açisindan baska ne gibi önlem veya önlemler alinilabilir?