SQL Injection Test Laboratuarı Kurma

22-1-2007

SQL Injection Test Laboratuarı Kurma

Eğer bir önceki derslerde öğrendiklerinizi ve izledikleriniz elinizi kirletmeden anladığınızı düşünüyorsanız, büyük bir yanılgı içerisindeniz.

Şimdi hemen bir test sistemi kuracağız ve siz de buradaki tüm işlemleri bu test sisteminde test etme fırsatı bulacaksınız. Bu sistemi kurmanızı ve tüm buradaki işlemleri ve daha fazlasını kendi sisteminizde test etmeniz şiddetle tavsiye edilir.

Bu sistem daha sonraki bölümlerde ve kendiniz yeni bir SQL Injection üzerinde çalışırken çok işinize yarayacak.

Sistemi kurabilmemiz için 3 ana materyale ihtiyacımız var,

  1. Web Sunucusu
    Testlerimizde IIS (Internet Information Services) kullanacağız. Teknik olarak ASP çalıştırabilen herhangi bir web sunucusuda olabilir ancak olası sorunları ortadan kaldırmak için IIS kullanmanız tavsiye edilir.
    1. Windows XP Professional
    2. Windows 2003
    3. Windows NT
    4. Windows Vista işletim sistemlerinde IIS çalışacaktır. IIS “Kontrol Paneli > Ekle Kaldır > Windows Components” altından kurulabilir. ASP desteğini seçmeyi unutmayınız.
  2. Veri Tabanı
    Belirttiğimiz gibi veritabanı olarak şu an SQL Server a ihtiyacımız var. SQL Server 2005 Express ücretsiz olarak indirilebilir veya elinizde varsa SQL Server 2000’ i de kullanabilirsiniz.

SQL Server ve IIS kurulum yönetim detaylarına burada değinilmeyecektir, eğer bunlarla ilgili sorun yaşıyorsanız Google’ a sorun, sorunlarınızı çözüp ve kaldığınız yerden devam edin.

Daha iyi ve kullanışlı bir test sistemi oluşturabilmek için VMware’ ı kullanabilirsiniz. VmWare ücretsizdir, Kurduktan sonra sisteminizde sanal yeni bir işletim sistemi oluşturma şansınız olacak.

Gereken Yazılımların Download Adresleri

Test Laboratuarı

Aşağıda bu geçtiğimiz bölümlerde gösterilen kodlar ve ek dosyalar bulunmaktadır. Bu kodlar sayesinde dersleri tamamen kendi sisteminizde test edebilirsiniz. Bunu yapmanızı şiddetle tavsiye ederim.

Bolum1.zip içerisinde gereken dosyaları bulabilirsiniz.

Kodları Kullanma Adımları

  1. Sıkıştırılmış dosyaları açın (db.asp, login.asp, admin.asp)
  2. db.asp içerinde veritabanı ayarlarınızı yapın
  3. login.sql ile veritabanınızı oluşturun
  4. Veritabanına biraz bilgi ekleyin, kullanıcı, şifre vs.
  5. Web sunucunuzu ayarlayıp login.asp dosyasını tarayıcınızdan çağırın

 

Recent Blog Posts

See all of the blog posts