SQL Injection Dersleri

14-1-2007

GhostBurada çok ciddi bir sorunumuz var. Benim esas alanım güvenlik ve özellikle de web uygulaması güvenliği. Bunun anlamı arge' mi ve aktif çalışma zamanımı esas olarak web uygulaması güvenliği ile ilgili olarak harcamam. Çelişki şurada ki sitedeki genel konulara bakınca bu konuda çok az şey yazmış olmam.

Sitede bir çok güvenlik konusunda çok fazla yazı yok. Bunun nedenleri var. En büyüğü ise bu tip bir çok konunun daha önceden ingilizce olarak üretilmiş olması ve benim de zaten yapılmış bir şeyi tekrar yapmaya karşı büyük bir antipatim olması.

İkinci nedeni ise yapılan XSSShell gibi tamanmen yeni bir şey de olsa güvenlik konusunda türkiye de çok az kaynak olduğundan genelde yazdıklarınız çok havada kalıyor.

Özetle bir çok ziyaretçi konunun temelini bilmediğinden ben de sadece 10 kişinin anlayacağı bir şey için ekstra efor sarfetmek istemediğimden o tip şeyleri de direk ingilizce olarak yayınlıyorum.

2004 senesinin ortalarında düşünmeye başladığım bir proje var. 2005' in yılbaşında bu projeye başlayıp 2006' nın sonunda da bitirmiş ve yayınlamış olacaktım. Tabii ki benim 'odaklanma' sorunlarımdan dolayı şu an 2007' nin Ocak ayındayız ve projenin sadece 10% unu yapmış durumdayım. Projenin burada detaylarına inmek istemiyorum, çünkü hala hafif bir şekilde aktif ve belki ilk zamanda düşündüğüm gibi olacak. Komik olan 2004' te düşündüğüm konunun üzerinden 3 sene geçmesine rağmen benzer bir proje henüz ortaya atıulmış değil.

"Ya Ferruh ne geyik çevirdin derdin ne, söyle de bilelim ?"

İşittim, tamam işte geliyor. Projenin bir bölümü web uygulaması güvenlik dersleri içeriyordu. SQL Injection, XSS, Remote Code Inclusion, CSRF, HTTP Message Splitting, çeşitli input oyunları, dil bazlı güvenlik açıkları vs. Ben henüz SQL Injection bölümündeyim ve çok yakında adım adım inşallah bu makaleleri siteye koyacağım.

Makaleler neler içeriyor?

Bunlar hemen hemen her makalede olan bazı karakteristik özellikler. Ben SQL Injection derslerinin çalılşmalarına başlıyorum. Muhtemelen seriye başlamam bir haftamı alacaktır.

İlk yayınlancak SQL Injection makaleleri,

SQL Injection konusunda ileriki adımlarda birkaç başlık,

Bu şekilde ortalama 50 makale başlığı var. Bu konu ilginizi çekiyorsa, özelikle bu şekilde daha çok yazı görmek istiyorsanız, bu makalelerin bir an önce siteye atılmasını istiyorsanız ya da başka fikirleriniz varsa şiddetle sizi aşağıdaki kısımdan yorum yazmaya veya bana e-mail atmaya davet ediyorum.

Çünkü daha önceden olduğu gibi hala bu konuda ciddi şüphelerim var yorumlarınızla bu işin güzel şekilde şekillenmesine yardımcı olabilirsiniz.

Recent Blog Posts

See all of the blog posts