Sql injection konusunu asp çalışanlar iyi bilirler.Veritabanından doğrudan yapılan işlemlerde login girişlerinde meydana gelen bu açıklar zararlı kodlarla sql sorgusu halinde enjekte edilerek şifre bypass edilir ve izinsiz giriş root yetkisinde sağlanır.Açık aslında geniş anlatıma tabii tutulması gerekiri ancak ben kapamanız için gerekli işlemleri sırasıyla yazacağım.Eğitim kısmınada bununla ilgili bir yazı yazacağım ilerleyen günlerde oradan takip edebilirsiniz..


Yöntem basit zararlı karakterleri temizliyoruz replace ederek.Gözden kaçırılan bir açıktır.Kolay gelsin..

Sağol güzel konu :)

Çok Yoğun !

guzeLLL

guzelde Bazı hackerler Bununlada yetinmio :D

Bu sadece bir güvenlik açığı hepsi bu.Yetinip yetinmeme konusu sizi ilgilendirir,sadece kodlama yaparken bu tür şeylerede dikkat edilirse daha güvenli bir kodlama yapmış olursunuz..Benim anlatmak istediğim buydu..Bilmem anlatabildimmi ?