ilter - 24.01.2007

Aslinda SQL Injection'la logine karsi karakter sinirlamasi getirmek epeyce etkili olabilir... ", ', - , vb. karakterlerin girisi engellenebilir...

selim - 23.01.2007

çok güzel ve basit(belki biraz fazla:P) bir sekilde anlatmissin. konu hakkinda az çok bilgim vardi ama yine de çok isime yarayacak. ve yine; her zamanki gibi sana yakisan bir seyler yapmissin:)
tesekkürler

D@dvi - 21.01.2007

Süper bir çalisma olmus..

Ferruh Mavituna - 21.01.2007

Cok sabirsiz görünmek istemiyorum ama, bir sonraki makale ne zaman gelecek

Acikcasi su an bende vakitleri planlamaya calisiyorum bir dizi makale aslinda hazir direk ufak tefek duzenlemeler yapip atabilirim ancak ondan sonrakiler hazir degil dolayiyla her 3 gunde bir bolum yayinlamayi planliyorum. Hem aradaki vakitlerde de bir onceki makaledeki konular denenip gelistirilir, soru-cevaplar yapilir. Hatalar varsa duzeltilir diye dusundum. Yani bir sorun cikmazsa insallah 2 gun icerisinde yeni bir bolum geliyor. Ancak ufak ufak geliyorlar ve onlarda temel konular umarim beklemek cok sikici olmaz.

joy - 21.01.2007

Cok sabirsiz görünmek istemiyorum ama, bir sonraki makale ne zaman gelecek Bir lokantadayiz diyelim.. Cok acikmisiz.. ve sadece yemegin tadina bakip yemegin hazirlanmasini bekliyoruz.. Ne kadar zor bi bekleyis oldugunu tahmin edebilirsiniz..

Ferruh Mavituna - 21.01.2007

dün gece aklima geldi, videoda açik nasil kapatilir diye de bir bölüm olsa daha iyi olmaz mi?

Bir sonraki bolumde var, videosu da var. Geliyor

eqzo - 21.01.2007

dün gece aklima geldi, videoda açik nasil kapatilir diye de bir bölüm olsa daha iyi olmaz mi?

Müzik benide bitirdi

Ferruh Mavituna - 20.01.2007

Yok ferruh bey ben anlatamadim.

Ah pardon, simdi anladim. Evet var oyle olmasa da taktikler var. simdi burada detaylara girmeyeyim yoksa makaleye bir sey kalmaz Yakinda diyip reklam yapayim.

Yorumlara girip cikarken de beynimi oydu muzik!

Varol - 20.01.2007

Yok ferruh bey ben anlatamadim.

Saldirgan table daki kullanicilari bilmiyorki benim tablomda misal admin diye birsey yok abdurrahman, sadullah, hudavendigar gibi userlar var. Sorgu yaptiramadigi sürece sadece ilk kullaniciyla login olabilir degilmi. fake olarak ilk kullanicinin yetkilerini null geçebiliriz bu da bir yöntem olabilir heralde

Ferruh Mavituna - 20.01.2007

bunun yerine wink ile hazirlamayi tercih ederim.

Zevk, renk keyif olayi ben bunu sevdim bunu kullaniyorum ve muhtemelen kullanacagim.

Ferruh Mavituna - 20.01.2007

Fakat istedigi bir kullaniciyi alabilme yöntemi varmi?

Videonun sonlarina bakarsaniz orada mesela "admin'--" gibi bir kod ile admin olarak login olduk. Bir kac yontem daha kullanilabilir onlara da deginecegiz.

Ozetle videonun 35. karasinden sonra detayli sekilde nasil yapilacagi anlatiliyor.

Varol - 20.01.2007

Çok güzel bir video olmus.. Tutorial da da bahsettim.

Bu injectionlarla table daki ilk kullanici login olabiliyor. Fakat istedigi bir kullaniciyi alabilme yöntemi varmi? Yani sonuçta adam benim table imda abdulvahap diye birisinin oldugunu bilmiyor degilmi ID sinide bilemiyor. or ile esitligi saglayip geçisi ID si 2 olan kullanici ile yapmak gibi bir injection tarzi varmidir acaba?

BiNNeR - 20.01.2007

hizlica baktim listenize, satin alinmis yazilimlar arasinda göremedim.
Üzgünüm ben 599$ vererek bir captivate lisansi alamam çünkü alsam bile ben bu sekilde aldigim bir lisansin parasini herhangi bir sekilde çikaramam..

bunun yerine wink ile hazirlamayi tercih ederim.
http://www.debugmode.com/wink/
her ne kadar açik kaynak kodlu olmasa da sonuçta ücretsiz..

ve saniyorum yukarida hazirladiginiz tutorial'in aynisini wink ile de hazirlayabilirsiniz. Yani captivate deki özellikleri kullanmayacaksam neden bu kadar para vereyim.

ama eger captivate 'in rahatligini söylüyorsaniz : evet gerçekten kendisi otomatik olarak suraya tiklandi vs. yaziyor .. Onlar üzerinde degisiklik yapmam tutorial hazirlama süresini kisaltiyor..interaktif tutorial hazirlamak mümkün.. birseyleri anlattiktan sonra kullanicinin da adim adim flash üzerinden belirli islemleri yaparak tekrar etmesi mümkün.. bu özellikleri kullanmayacaksam da wink ile devam ederim.

Ferruh Mavituna - 20.01.2007

captivate lisansli mi yoksa deneme sürümümü kullaniyorsunuz ??

Bakiniz büyük sehir çalisiyor :http://ferruh.mavituna.com/anti-piracy/

deneme sürümü ile hazirlamayip buraya koymanin bir problemi varmi ??

Bilmiyorum lisansi incelemek lazim, ben bayagi bir arastirdim cativate flash movie konusunda en iyisi gibi biraz pahali ama gul - diken iliskisi. Normal video icinse sanirim en iyisi snagit.

BiNNeR - 20.01.2007

captivate lisansli mi yoksa deneme sürümümü kullaniyorsunuz ??

deneme sürümü ile hazirlamayip buraya koymanin bir problemi varmi ??

wink gibi ücretsiz bir yazilim da kullanilabilir fakat captivate çok çok daha kaliteli.

Ferruh Mavituna - 20.01.2007

Soru / cevap haline dönmesinde hiç bir zarar yok sorulari da çok sorulan sorular gibi ekstradan bir yere toplayip onlari da günnceleyegiz insallah bu sayede çok sorulan sorulari da cevaplamis oluruz.

hi' or 1=1 --

Makaleye dikkat ederseniz orada mantiksal operasyondan bahsediliyor.

Örnekler ile;

1=1 AND 1=2 > Yanlis
1=1 OR 1=2 Dogru (cunku iki olasiliktan biri dogru)
username='bilmem' OR 8587697986745785=8587697986745785 > Dogru

Özetle buradaki injection' da önemli olan herhangi bir sekilde sorguyu dogru olarak döndürmek.

joy - 20.01.2007

Bir sorum olacak.."Soru cevap" haline getirmek istemem yorum bölümünü fakat, arkadaslar icinde aciklayici olacaktir.. Username ve Password bölümünde kullanilacak 'OR"=' veya admin'-- kodlari yerine, ben bir login sayfasinda hi" or 1=1 -- kodlariyla login olabildim.. Bu kodu bulana kadar onlarca kod denedim.. Bu denenecek kodlarin calisma mantigi veya hangisinin nerde hangi sekilde kullanabileceginin bir aciklamasi var mi? yoksa deneme yanilma yonteminemi basvurmamiz gerekiyor..
Saygilarimla..

joy - 20.01.2007

Ellerinize saglik.. Sonunda bekledigimiz an geldi, gercekten size yakisir sekilde kaliteli bir is cikarmissiniz.. Tebrikler.. Takipteyiz..

Ferruh Mavituna - 20.01.2007

Tesekkurler, Sesi bilgisayar ile yaptim.

Mehmet - 20.01.2007

Eline saglik Ferruh,
merak ettigim birsey var.
Seslendirmeyi kime yaptirdin?
:)