|
Exploit Sql-İnjection-Exploits
SQL-Injection-Exploits SQL Nedir? SQL (Structured Query Language) veritabanlarında Data çekme, silme ve değiştirme gibi işlemler için kullanılan basit yapılı bir dildir. Bugün hemen hemen tüm Web uygulamalarının altyapısında veritabanı desteği vardır ve bu web uygulamaları veritabanı ile SQL araçılığıyla anlaşırlar. Bir Siteye meşaj bıraktığınızda bu meşaj veritabanına kaydedilir. O mesaj onaylandığında veritabanındaki bir alan günçellenmiş olur. Yönetiçi veritabanındaki kaydı silerek o mesajın siteden silinmesini sağlar. Örnek bir kayıt silme SQL çümlesi şu şekilde olabilir; DELETE FROM members WHERE id=17 Yukarıdaki kod veritabanı tarafından çalıştırıldığında Members tablosunda id alanı 17 olan kayıt silinecektir. SQL Injection Nedir? Web uygulamalarında bir çok işlem için kullanıcıdan alınan veri ile dinamik SQL cümlecikleri oluşturulur. Mesela "SELECT * FROM Products" örnek SQL cümleciği basit şekilde veritabanından Web uygulamasına tüm ürünleri döndürecektir. Bu SQL cümlecikleri oluşturulurken araya sıkıştırılan herhangi bir -karakter SQL Injection'a neden olabilir. Kaynak : Wikipedia |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.