Siber Güvenlik Dünyasına Hoşgeldiniz

Ulusal Siber Güvenlik Akademisi olarak sizlere bu alanda siber güvenlik & ethical hacking eğitimi , günümüz siber saldırılarında kullanılan araç ve teknikleri kullanarak, siber güvenlik konusunda sizlere saldırı ve savunma yönünden eğitimler ile sizlerin çözümler üretebileceğiniz bir siber dünya sunuyoruz .
ÜYE OLMAK İÇİN TIKLAYINIZ

Siber Güvenlik Eğitimlerimiz

Siber Güvenlik Eğitimlerimiz İçin Tıklayınız

Siber Güvenlik Dökümanları

Siber Güvenlik Dökümanları İçin Tıklayınız

Bizimle İletişim Kurun

Uzmanlarımız Sorularınızı Cevaplamaya Hazır.

Sql injectıon basit güvenlik önlemleri

FedaiR4

Yüzbaşı
Çaylak Üye
Katılım
23 Kas 2019
Mesajlar
36
Tepkime puanı
2
Puanları
8
Aşağıdaki kodu bütün sorgulama ve form içeren sayfalara eklerseniz basit sql ınjectıon ataklarının önüne gecersiniz.

Kod:
function clearMethod($mVar){
    if(is_array($mVar)){
        foreach($mVar as $gVal => $gVar){
            if(!is_array($gVar)){
                    $mVar[$gVal] = htmlspecialchars(strip_tags(urldecode(mysql_escape_string(addslashes(stripslashes(stripslashes(trim(htmlspecialchars_decode($gVar)))))))));  // -> Dizi olmadığını fark edip temizledik.
            }else{
                    $mVar[$gVal] = clearMethod($gVar);
            }
        }
    }else{
        $mVar = htmlspecialchars(strip_tags(urldecode(mysql_escape_string(addslashes(stripslashes(stripslashes(trim(htmlspecialchars_decode($mVar))))))))); // -> Dizi olmadığını fark edip temizledik.
    }
    return $mVar;


}

// Kullanım

$_GET = clearMethod($_GET); // -> GET verilerini temizledik.
$_POST = clearMethod($_POST); // -> POST verilerini temizledik.
$_SESSION = clearMethod($_SESSION); // -> SESSION verilerini temizledik.
$_COOKIE = clearMethod($_COOKIE); // -> COOKIE verilerini temizledik.
?>
Aşağıdaki kodlarla ise '=' 'or' veya diğer panel bypasslarını engellemiş olursunuz.

Kod:
<?php


$ourLogin = "admin";
$ourPassword = "turk";

session_start();

if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) {


if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) {


$_SESSION['login'] = $_POST['login'];
$_SESSION['password'] = $_POST['password'];
header("********: index.php");


}
else {


echo "
<form action=index.php method=post>

K. Adi :<br>
<input type=text name=login value=''><br>
Gizlilik :<br>
<input type=password name=password value=''><br>

<input type=submit value=' Tamam '>


</form>
";

exit;

}
 
Üst