Siber Güvenlik Dünyasına Hoşgeldiniz

Ulusal Siber Güvenlik Akademisi olarak sizlere bu alanda siber güvenlik & ethical hacking eğitimi , günümüz siber saldırılarında kullanılan araç ve teknikleri kullanarak, siber güvenlik konusunda sizlere saldırı ve savunma yönünden eğitimler ile sizlerin çözümler üretebileceğiniz bir siber dünya sunuyoruz .
ÜYE OLMAK İÇİN TIKLAYINIZ

Siber Güvenlik Eğitimlerimiz

Siber Güvenlik Eğitimlerimiz İçin Tıklayınız

Siber Güvenlik Dökümanları

Siber Güvenlik Dökümanları İçin Tıklayınız

Bizimle İletişim Kurun

Uzmanlarımız Sorularınızı Cevaplamaya Hazır.

  • Ulusal Siber Güvenlik Akademisi olarak sizlere bu alanda siber güvenlik & ethical hacking eğitimi , günümüz siber saldırılarında kullanılan araç ve teknikleri kullanarak, siber güvenlik konusunda sizlere saldırı ve savunma yönünden eğitimler ile sizlerin çözümler üretebileceğiniz bir siber dünya sunuyoruz .

Sql injectıon basit güvenlik önlemleri

  • Konbuyu başlatan FedaiR4
  • Başlangıç tarihi
FedaiR4

FedaiR4

NEFER
NEFER
Katılım
23 Kas 2019
Mesajlar
36
Tepkime puanı
2
Puanları
8
Aşağıdaki kodu bütün sorgulama ve form içeren sayfalara eklerseniz basit sql ınjectıon ataklarının önüne gecersiniz.

Kod:
function clearMethod($mVar){
    if(is_array($mVar)){
        foreach($mVar as $gVal => $gVar){
            if(!is_array($gVar)){
                    $mVar[$gVal] = htmlspecialchars(strip_tags(urldecode(mysql_escape_string(addslashes(stripslashes(stripslashes(trim(htmlspecialchars_decode($gVar)))))))));  // -> Dizi olmadığını fark edip temizledik.
            }else{
                    $mVar[$gVal] = clearMethod($gVar);
            }
        }
    }else{
        $mVar = htmlspecialchars(strip_tags(urldecode(mysql_escape_string(addslashes(stripslashes(stripslashes(trim(htmlspecialchars_decode($mVar))))))))); // -> Dizi olmadığını fark edip temizledik.
    }
    return $mVar;


}

// Kullanım

$_GET = clearMethod($_GET); // -> GET verilerini temizledik.
$_POST = clearMethod($_POST); // -> POST verilerini temizledik.
$_SESSION = clearMethod($_SESSION); // -> SESSION verilerini temizledik.
$_COOKIE = clearMethod($_COOKIE); // -> COOKIE verilerini temizledik.
?>
Aşağıdaki kodlarla ise '=' 'or' veya diğer panel bypasslarını engellemiş olursunuz.

Kod:
<?php


$ourLogin = "admin";
$ourPassword = "turk";

session_start();

if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) {


if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) {


$_SESSION['login'] = $_POST['login'];
$_SESSION['password'] = $_POST['password'];
header("********: index.php");


}
else {


echo "
<form action=index.php method=post>

K. Adi :<br>
<input type=text name=login value=''><br>
Gizlilik :<br>
<input type=password name=password value=''><br>

<input type=submit value=' Tamam '>


</form>
";

exit;

}
 
Üst