SQL Injection Videosu

SQL Injection Video

Birinci bölümdeki bahsedilen SQL Injection' ın videosu.

Video SQL Injection ile login sayfasının geçilmesini ve birinci bölümde henüz anlatılmamış ama bir sonraki bölümde anlatılacak olan başka bir kullanıcı olarak üye girişi yapma işlemini de içeriyor.

cenginer - 07.04.2009

arkadaslar ben de bilgisayar mühendisiyim yillardir hack ile ugrasiyorum ilk defa bu sitede mantikli biseyler gördüm normalde hep yabnaci sitelerden çalisiyodum...

yalnizkurt - 12.05.2008

gerçekten Ferruh Mavituna yine döktürmüs ellerinize saglik..

Arkadaslar dokumana yada videoya bakip kendinizi sogutmayin aslinda calisip ugrasirsaniz elinizde alisir zihninizde..

zibidi gonzales - 06.02.2008

çok derin bi mevzu galiba.

setsals - 06.01.2008

Makaleyi okudum simdi bir sey sormak istedim biliyorsunuz zehir ile daldigimizda da sql kodlari yazabiliyoruz peki bu daldigimiz serverlada sql den ne gibi faydalar görebiliriz cevabiniz için simdiden tessekürler

selcuq - 08.12.2007

Gerçekten çokgüel bir çalisma olmus... Parmaklariniz dert görmesin:D

yardi lutfen - 13.10.2007

ben bu konuyu uzun suredir arastiriyorum .. ama pratik sansim olmadi bana bu konuda bilgilendirme amacli yardimci olmanizi istiyorum videoyu izledim ... ama hangi programi kullandiginizi anlamadim notepad ilede yapabilirsiniz diye bir ibare var ama nasil ... olacak ... bu kisimta takiliverdim yada pc me herhangibir programmmi indirmem gerekiyor ... yardimlariniz .. ve aciklamalariniz icin tesekkur ederim..

Angelus - 11.10.2007

Ferruh hoca ellerine saglik ama mysql ve php ile kodlanmis sayfalarda nasil injection yapabilecegimizide belirtebilirmisin?

Ferruh Mavituna - 05.10.2007

]iyide kardesim tüm webciler biliyor ki ' (gibi özel karakterler) bilgi girislerinde ayiklanir. izin verilmez


Demek ki UN' in (http://ferruh.mavituna.com/makale/bekle-bizi-un/ ) ve Microsoft' un (http://www.youtube.com/watch?v=tJSRnJkH2Ek) ve her gun hacklenen yuzlerce sitenin webcisi o butun webcilerden degilmis.

xxxx - 05.10.2007

iyide kardesim tüm webciler biliyor ki ' (gibi özel karakterler) bilgi girislerinde ayiklanir. izin verilmez

Sql Ögrenicek ins. - 28.08.2007

Bende Sql injection ögrenmeye çalisiyorum sizlerden ama bir yede kaldim ;

Sql server querry programi nasil bi program onu anlamadim db yi mi yüklediniz onun içine ordan sorgu mu yapiyor çalisma mantigi nedir ? tsk ederim

1 - 12.07.2007

Iyi de burda demissiniz ki, 3-4 harfli bir sifre giriyoruz çünkü bazi sitelerde formu göndermeden önce sifrenin geçerliligini onaylayan bir kontroller olabilir, o zaman ben söyle bir kontroller yapsam ki forumdaki (/) (") (') vb. gibi karakterleri kabul etmese korunmazmiyim? En azindan bir yere kadar?

Ferruh Mavituna - 22.05.2007

güzel bir çalisma. her seyi anladim da siz bunu hangi programda kodlari düzenliyorsunuz.. Lütfen yardim edin?

Videodaki yazilim Editplus -http://ferruh.mavituna.com/makale/editplus-2-11/

ama notepad ya da herhangi bir text editor isinizi gorecektir.

bi sorum olacak - 22.05.2007

güzel bir çalisma. her seyi anladim da siz bunu hangi programda kodlari düzenliyorsunuz.. Lütfen yardim edin?

gökhan - 10.03.2007

güzel bir çalisma

EMIN NOYAN - 10.02.2007

selam arkadaslar biraz yardima ihtiyacim var yardim etseniz sevinirim ben türnü videolari kod haline getiremiyom bilen arkadasimiz varsa eminnoyan@hotmail.com yardim ederse sevinirim heppinize tsk

aquila - 06.02.2007

Ferruh bey ilk login yaparken login de username'in ustune gelioyorsunuz bir anda kullanicilarin isimleri,sifreleri ve mail adresleri cikio ben orayi anlamadim orada ne oluyorda hemen o kisma geliyor yoksa o bir program felanmi birde bu kodlari yazdigimiz program hangisidir?yanlismi dusunuyorum yanlis dusunuyorsam cahilligimi magdur gorun.Lutfen elimden geldigince anlamak istiyorum yardim edin.tesekkurler.

aStaLaviSta - 02.02.2007

Ferruh Hoca iyi hos etmissinde ...

Hacim sende biliyorsun ki yogun tempo içersinde gözümüzden kaçabilior temizleme fonksiyonlarini login sorgularina eklemek , simdi sen iyi etmissin hos etmissin bunlari zaten biz biliyoruz. En azindan çoluk çocuga yaymayin bunlari sitenin hacklenmesinin ne kadar zor oldugunu bilen biri olarak injection ile hehe diye siritan veletler çok can sikiyor:))

O degilde herkese öneririm ben formlardan gelen bilgiyi md5 ile sifreler ve kullanirim bilesen felan gerekmeden tek fonksiyonla burda anlatilan neredeyse tüm yöntemlerden korunurum. Yani dalginlik hata yaptirir ve sonuçlari kötü olur.

Askeriyede yapildigi gibi yapacaksin kodlama isini

T A L I M A T N A M E
1 - ilk evvela bilgisayarin güç dügmesine basilir ( Eleman ne oluo demeden power'a yapisir bir arkadas:) çat reset )
2 - Script yazilmaya baslanmak için hazirlanilir.
3 - ....

Gerçektende bu isi böyle yapabilen adam varmidir yaw piyasada ben inanmiyorum açikçasi yani hepimizin hatalari olmustur mutlaka bu kadar abartilmamali diye düsünüyorum.

Saygilarimla...
Baran SEREN
Vista Yazilim ve Danismanlik Ltd. Sti.

a - 30.01.2007

Yorumlar onaylanip eklenecekmis vazgeçtim

emimer - 28.01.2007

öncelikle ellerinize, beyninize, gönlünüze saglik.
"seslendirmeyi bilgisayar ile yaptim" demissiniz.
Adobe Captivate kendisi mi seslendir-ebil-iyor?
Yoksa baska bir program mi kullandiniz?

shut seven - 27.01.2007


Selamun aleyküm ferruh bey benim bi sorum olcak bu sql injections sonuna kadar izledim yalniz bu basit sistemler için gecerli su an için vbulletin sistemi üzerinde sql injections için bi kaç yöntem denedim yalniz olmadi tabi siz daha bilgilisiniz ama sorum su ;

$md5string=md5_hex($INPUT{'password'});

logaritmasiyla md5 codu hew güvenlik nosuyla birlestirilip tekrar md5 ile hash haline getiriliyor burda sql yolunun

SELECT * FROM user WHERE password=MD5(CONCAT(MD5(password), user.salt))

seklnde gitgini varsayarsak burda sql injections metdodu için olay çok karsiyor burdaki sorgudan sonuc alma olasiligimiz nedir?

1 - 2 - İleri » - »»

Yorum Yazın


Tüm yorumlar onaydan geçmektedir, bu işlem en uzun 30 dk. sürecektir. E-mail adresleri yeni yorumları bildirme harici hiç bir başka amaçla kullanılmamaktadır ve sitede gözükmemektedir.



Captcha Kodu