site güvenliği
- Konbuyu başlatan nurrah
- Başlangıç tarihi
- Mesajlar
- 1,128
Hocam
1Chmod ayarları
2 request yaptıpında post veya get incelemen iyi olur
3sql injection bunları incelemen gerekli yaptığın programlama dili için
4 host seçimi
5.Sade kod yazacan genelde tek değişkenle işlem bitirmek gerekli .( sqllerde)
Kolay Gelsin .
Hocam ayrıca bir kaç tool foruma eklemiştim bir ara.
1Chmod ayarları
2 request yaptıpında post veya get incelemen iyi olur
3sql injection bunları incelemen gerekli yaptığın programlama dili için
4 host seçimi
5.Sade kod yazacan genelde tek değişkenle işlem bitirmek gerekli .( sqllerde)
Kolay Gelsin .
Hocam ayrıca bir kaç tool foruma eklemiştim bir ara.
- Mesajlar
- 1,410
giris.asp nin kodları bu şekilde. Yardımcı olursanız sevinirim.
or açığı ile ilgili çok site ve script var ama hiçbiri çalışmadı bende
<!--#include file="dbyolu.asp" -->
<%
kadi=Request.Form("kadi")
sifre=Request.Form("sifre")
Set kontrol= Server.CreateObjecT("ADODB.RecordSet")
rSQL = "Select * FROM uyeler where kadi= '"&kadi&"' and sifre= '"&sifre&"'"
kontrol.open rSQL,Baglan,3,3
if kontrol.eof then
Response.Write"...Hatalı Bilgi Girdiniz..."
Else
Session("uye")="girdi"
Session("kadi")=kontrol("kadi")
Session("mail")=kontrol("mail")
Session("girissayisi")=kontrol("girissayisi")
kontrol("girissayisi")=kontrol("girissayisi")+1
kontrol.Update
Response.Redirect("Default.asp")
End if
%>
or açığı ile ilgili çok site ve script var ama hiçbiri çalışmadı bende
<!--#include file="dbyolu.asp" -->
<%
kadi=Request.Form("kadi")
sifre=Request.Form("sifre")
Set kontrol= Server.CreateObjecT("ADODB.RecordSet")
rSQL = "Select * FROM uyeler where kadi= '"&kadi&"' and sifre= '"&sifre&"'"
kontrol.open rSQL,Baglan,3,3
if kontrol.eof then
Response.Write"...Hatalı Bilgi Girdiniz..."
Else
Session("uye")="girdi"
Session("kadi")=kontrol("kadi")
Session("mail")=kontrol("mail")
Session("girissayisi")=kontrol("girissayisi")
kontrol("girissayisi")=kontrol("girissayisi")+1
kontrol.Update
Response.Redirect("Default.asp")
End if
%>
,'or''=' nickini kaldırdımmı zaten giremez kimse öyle sende de o kısım yok zaten ,eski bir açıkdır bu günümüzde kullanılmıyo pek
- Mesajlar
- 1,128
http://www.mydesign.gen.tr/kod/189.html
Sql injection konusu araştırmak gerekli biraz
hocam or sadece basit bir işlem or 'a ilave kodlar ekleyerek db ye index atarsın ayrıca server hata zorlanır db yolunu adını ve tabloların ismini öğrenebilirsin.
bir okul sitesi için db ne kadar önemli derseniz en basiti e-mail adreslerinin alınması bile yeterlidir.
Sql injection konusu araştırmak gerekli biraz
hocam or sadece basit bir işlem or 'a ilave kodlar ekleyerek db ye index atarsın ayrıca server hata zorlanır db yolunu adını ve tabloların ismini öğrenebilirsin.
bir okul sitesi için db ne kadar önemli derseniz en basiti e-mail adreslerinin alınması bile yeterlidir.
