Yorumunu Ekle -
Yazıcı Versiyonu -
Yorumlar için RSS
arkadaslar ben de bilgisayar mühendisiyim yillardir hack ile ugrasiyorum ilk defa bu sitede mantikli biseyler gördüm normalde hep yabnaci sitelerden çalisiyodum...
gerçekten Ferruh Mavituna yine döktürmüs ellerinize saglik..
Arkadaslar dokumana yada videoya bakip kendinizi sogutmayin aslinda calisip ugrasirsaniz elinizde alisir zihninizde..
çok derin bi mevzu galiba.
Makaleyi okudum simdi bir sey sormak istedim biliyorsunuz zehir ile daldigimizda da sql kodlari yazabiliyoruz peki bu daldigimiz serverlada sql den ne gibi faydalar görebiliriz cevabiniz için simdiden tessekürler
Gerçekten çokgüel bir çalisma olmus... Parmaklariniz dert görmesin
ben bu konuyu uzun suredir arastiriyorum .. ama pratik sansim olmadi bana bu konuda bilgilendirme amacli yardimci olmanizi istiyorum videoyu izledim ... ama hangi programi kullandiginizi anlamadim notepad ilede yapabilirsiniz diye bir ibare var ama nasil ... olacak ... bu kisimta takiliverdim yada pc me herhangibir programmmi indirmem gerekiyor ... yardimlariniz .. ve aciklamalariniz icin tesekkur ederim..
Ferruh hoca ellerine saglik ama mysql ve php ile kodlanmis sayfalarda nasil injection yapabilecegimizide belirtebilirmisin?
]iyide kardesim tüm webciler biliyor ki ' (gibi özel karakterler) bilgi girislerinde ayiklanir. izin verilmez
iyide kardesim tüm webciler biliyor ki ' (gibi özel karakterler) bilgi girislerinde ayiklanir. izin verilmez
Bende Sql injection ögrenmeye çalisiyorum sizlerden ama bir yede kaldim ;
Sql server querry programi nasil bi program onu anlamadim db yi mi yüklediniz onun içine ordan sorgu mu yapiyor çalisma mantigi nedir ? tsk ederim
Iyi de burda demissiniz ki, 3-4 harfli bir sifre giriyoruz çünkü bazi sitelerde formu göndermeden önce sifrenin geçerliligini onaylayan bir kontroller olabilir, o zaman ben söyle bir kontroller yapsam ki forumdaki (/) (") (') vb. gibi karakterleri kabul etmese korunmazmiyim? En azindan bir yere kadar?
güzel bir çalisma. her seyi anladim da siz bunu hangi programda kodlari düzenliyorsunuz.. Lütfen yardim edin?
güzel bir çalisma. her seyi anladim da siz bunu hangi programda kodlari düzenliyorsunuz.. Lütfen yardim edin?
güzel bir çalisma
selam arkadaslar biraz yardima ihtiyacim var yardim etseniz sevinirim ben türnü videolari kod haline getiremiyom bilen arkadasimiz varsa eminnoyan@hotmail.com yardim ederse sevinirim heppinize tsk
Ferruh bey ilk login yaparken login de username'in ustune gelioyorsunuz bir anda kullanicilarin isimleri,sifreleri ve mail adresleri cikio ben orayi anlamadim orada ne oluyorda hemen o kisma geliyor yoksa o bir program felanmi birde bu kodlari yazdigimiz program hangisidir?yanlismi dusunuyorum yanlis dusunuyorsam cahilligimi magdur gorun.Lutfen elimden geldigince anlamak istiyorum yardim edin.tesekkurler.
Ferruh Hoca iyi hos etmissinde ...
Hacim sende biliyorsun ki yogun tempo içersinde gözümüzden kaçabilior temizleme fonksiyonlarini login sorgularina eklemek , simdi sen iyi etmissin hos etmissin bunlari zaten biz biliyoruz. En azindan çoluk çocuga yaymayin bunlari sitenin hacklenmesinin ne kadar zor oldugunu bilen biri olarak injection ile hehe diye siritan veletler çok can sikiyor
)
O degilde herkese öneririm ben formlardan gelen bilgiyi md5 ile sifreler ve kullanirim bilesen felan gerekmeden tek fonksiyonla burda anlatilan neredeyse tüm yöntemlerden korunurum. Yani dalginlik hata yaptirir ve sonuçlari kötü olur.
Askeriyede yapildigi gibi yapacaksin kodlama isini
T A L I M A T N A M E
1 - ilk evvela bilgisayarin güç dügmesine basilir ( Eleman ne oluo demeden power'a yapisir bir arkadas çat reset )
2 - Script yazilmaya baslanmak için hazirlanilir.
3 - ....
Gerçektende bu isi böyle yapabilen adam varmidir yaw piyasada ben inanmiyorum açikçasi yani hepimizin hatalari olmustur mutlaka bu kadar abartilmamali diye düsünüyorum.
Saygilarimla...
Baran SEREN
Vista Yazilim ve Danismanlik Ltd. Sti.
Yorumlar onaylanip eklenecekmis vazgeçtim
öncelikle ellerinize, beyninize, gönlünüze saglik.
"seslendirmeyi bilgisayar ile yaptim" demissiniz.
Adobe Captivate kendisi mi seslendir-ebil-iyor?
Yoksa baska bir program mi kullandiniz?
Selamun aleyküm ferruh bey benim bi sorum olcak bu sql injections sonuna kadar izledim yalniz bu basit sistemler için gecerli su an için vbulletin sistemi üzerinde sql injections için bi kaç yöntem denedim yalniz olmadi tabi siz daha bilgilisiniz ama sorum su ;
$md5string=md5_hex($INPUT{'password'});
logaritmasiyla md5 codu hew güvenlik nosuyla birlestirilip tekrar md5 ile hash haline getiriliyor burda sql yolunun
SELECT * FROM user WHERE password=MD5(CONCAT(MD5(password), user.salt))
seklnde gitgini varsayarsak burda sql injections metdodu için olay çok karsiyor burdaki sorgudan sonuc alma olasiligimiz nedir?
Tüm yorumlar onaydan geçmektedir, bu işlem en uzun 30 dk. sürecektir. E-mail adresleri yeni yorumları bildirme harici hiç bir başka amaçla kullanılmamaktadır ve sitede gözükmemektedir.
Site genel olarak güvenlik, internet ve web teknolojileri üzerine yazdığım yazılardan oluşmaktadır. Sitede 2003 yılından bu yana yazılmış 1750' den fazla yazı bulunmaktadır.
Bunun yanında projeler de geliştirdiğim projeleri, ar-ge kısmında güvenlik araştırma dokümanlarıma ulaşabilir, programlar kısmından yazdığım yazılımları download edebilirsiniz. Site hakkında.
List of english articles, RSS or try this page.
Menüyü Gizle