Çoğu hack ile uğraşan kişi bilirki Sql injection ölmeyen tek hack sistemidir . Bunu öldürmek webmasterların ve güvenlik uzmanlarının elindedir .
Bir sitede olmazsa olmaz , her dosyanın bağlı olduğu config dosyamızı açalım .
Config.php / Baglan.php / Veritabani.php
Artık config dosyanızın ismi ne ise . İçerisine
Yazıp kayıt ediyoruz ve çıkıyoruz .
Şimdi ne yaptık ?
Sitemizde duyurular kısmındaki php dosyası , duyurular.php ve 5. duyuru muzu get olarak , duyurular.php?id=5 olarak gösteriyor . Gelen saldırı , duyurular.php?id=5' , yazdığımız kod SAYFAYI SIFIRLAR ancak HİÇBİR SORGU SONUCU VERMEZ . Verdiği tablolar fakedir . Sorgu sonucu 600 - 800 arası tablo verir . SİTENİZE TABLO EKLEMEZ .
Alıntı değil , Emek .
İyi forumlar
Bir sitede olmazsa olmaz , her dosyanın bağlı olduğu config dosyamızı açalım .
Config.php / Baglan.php / Veritabani.php
Artık config dosyanızın ismi ne ise . İçerisine
PHP:
$inj = array ('select', 'insert', 'delete', 'update', 'drop table', 'union', 'null', 'SELECT', 'INSERT', 'DELETE', 'UPDATE', 'DROP TABLE', 'UNION', 'NULL','order by','order by');
for ($i = 0; $i < sizeof ($_GET); ++$i){
for ($j = 0; $j < sizeof ($inj); ++$j){
foreach($_GET as $gets){
if(preg_match ('/' . $inj[$j] . '/', $gets)){
$temp = key ($_GET);
$_GET[$temp] = '';
exit('');
continue;
}
}
}
}Yazıp kayıt ediyoruz ve çıkıyoruz .
Şimdi ne yaptık ?
Sitemizde duyurular kısmındaki php dosyası , duyurular.php ve 5. duyuru muzu get olarak , duyurular.php?id=5 olarak gösteriyor . Gelen saldırı , duyurular.php?id=5' , yazdığımız kod SAYFAYI SIFIRLAR ancak HİÇBİR SORGU SONUCU VERMEZ . Verdiği tablolar fakedir . Sorgu sonucu 600 - 800 arası tablo verir . SİTENİZE TABLO EKLEMEZ .
Alıntı değil , Emek .
İyi forumlar
