lostyazilim
tr.link

Bu Fonksiyon SQL İNJECTION'dan Korurmu?

12 Mesajlar 2.552 Okunma
lstbozum
tr.link

Hucukii Hucukii </ismailcaakir> Kullanıcı
  • Üyelik 14.09.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Freelancer
  • Konum Bursa
  • Ad Soyad İ** Ç**
  • Mesajlar 382
  • Beğeniler 57 / 78
  • Ticaret 8, (%100)
Merhaba arkadaşlar bir şeye kafam takıldı sizlere aşağıda gösterdiğim fonksiyon beni sql injectiondan korurmu? Eğer korumuyorsa ne gibi birşeyle korunabilirim?

function post($post){
$post = $_POST[$post];
$post = htmlspecialchars(addslashes(strip_tags($post)));
if($post==""){$post=null;}
return $post;
}
 

 

Develops everything always..
wmaraci
reklam

ozcan0110 ozcan0110 WM Aracı Kullanıcı
  • Üyelik 13.05.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Freelance Web Developer
  • Konum Balıkesir
  • Ad Soyad Ö** A**
  • Mesajlar 234
  • Beğeniler 26 / 27
  • Ticaret 1, (%100)
sql injection tırnak hatalarından meydana gelmektedir ssl sertifakası ile tamamen kurtulabilirsiniz veya tırnak hatalarını düzeltip çözebilirsiniz ek oalrak post işlemlerinden bir fonksiyon kullanarak.
 

 

MertKoseoglu MertKoseoglu Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 12.07.2013
  • Yaş/Cinsiyet 28 / E
  • Meslek x
  • Konum Ankara
  • Ad Soyad M** K**
  • Mesajlar 659
  • Beğeniler 120 / 168
  • Ticaret 3, (%100)
sql injection sadece tırnak hatalarından meydana gelmekte. Veriyi boşuna fonksiyonlara sokmaya gerek yok. Zaten bunun için bir fonksiyon var. Tabi yinede sen bilirsin :)
mysql_real_escape_string();
 

 

Hucukii Hucukii </ismailcaakir> Kullanıcı
  • Üyelik 14.09.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Freelancer
  • Konum Bursa
  • Ad Soyad İ** Ç**
  • Mesajlar 382
  • Beğeniler 57 / 78
  • Ticaret 8, (%100)

MertKoseoglu adlı üyeden alıntı

sql injection sadece tırnak hatalarından meydana gelmekte. Veriyi boşuna fonksiyonlara sokmaya gerek yok. Zaten bunun için bir fonksiyon var. Tabi yinede sen bilirsin :)
mysql_real_escape_string();


Verdiğiniz sql injection için yeterlimi?

mysql_real_escape_string();[/QUOTE]
 

 

Develops everything always..
wmaraci
wmaraci

MertKoseoglu MertKoseoglu Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 12.07.2013
  • Yaş/Cinsiyet 28 / E
  • Meslek x
  • Konum Ankara
  • Ad Soyad M** K**
  • Mesajlar 659
  • Beğeniler 120 / 168
  • Ticaret 3, (%100)

Hucukii adlı üyeden alıntı

Verdiğiniz sql injection için yeterlimi?

mysql_real_escape_string();
[/QUOTE]

Kesinlikle, bu zamana kadar hiçbir sıkıntı yaşamadım. Burada aldığın cevaplardan tatmin değilsen kendin test edebilirsin. Url üzerinden mysql komutları ile veritabanına bağlanabilir ve bazı işlemler yaptırabilirsin. Uğraşmak istemezsen havij programı ile de test edebilirsin. Şahsen ben bu şekilde denediğimden biliyorum.
 

 

Hucukii Hucukii </ismailcaakir> Kullanıcı
  • Üyelik 14.09.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Freelancer
  • Konum Bursa
  • Ad Soyad İ** Ç**
  • Mesajlar 382
  • Beğeniler 57 / 78
  • Ticaret 8, (%100)


Kesinlikle, bu zamana kadar hiçbir sıkıntı yaşamadım. Burada aldığın cevaplardan tatmin değilsen kendin test edebilirsin. Url üzerinden mysql komutları ile veritabanına bağlanabilir ve bazı işlemler yaptırabilirsin. Uğraşmak istemezsen havij programı ile de test edebilirsin. Şahsen ben bu şekilde denediğimden biliyorum.[/QUOTE]

xxs açığı içinde htmlspecialchars kullandıkmı sorun kalkar o zaman ortadan? :D
 

 

Develops everything always..

MertKoseoglu MertKoseoglu Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 12.07.2013
  • Yaş/Cinsiyet 28 / E
  • Meslek x
  • Konum Ankara
  • Ad Soyad M** K**
  • Mesajlar 659
  • Beğeniler 120 / 168
  • Ticaret 3, (%100)


xxs açığı içinde htmlspecialchars kullandıkmı sorun kalkar o zaman ortadan? :D


Kullanmaktan zarar gelmez, siz bilirsiniz. Bu arada bahsettiğim fonksiyonu mysql bağlantısı olduğu yerlerde kullanmalısınız.
 

 

soulmy soulmy WM Aracı Kullanıcı
  • Üyelik 12.06.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Öğretmen
  • Konum Samsun
  • Ad Soyad O** Y**
  • Mesajlar 1722
  • Beğeniler 398 / 400
  • Ticaret 20, (%100)
xxs açığı içinde htmlspecialchars kullandıkmı sorun kalkar o zaman ortadan? :D

xss yazacaktın sanırım :)

xss açığını test etmek için https://addons.mozilla.org/en-US/firefox/addon/xss-me/ bu eklentiyi kullanabilirsin ;)
brk

kişi bu mesajı beğendi.

.

Hucukii Hucukii </ismailcaakir> Kullanıcı
  • Üyelik 14.09.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Freelancer
  • Konum Bursa
  • Ad Soyad İ** Ç**
  • Mesajlar 382
  • Beğeniler 57 / 78
  • Ticaret 8, (%100)

soulmy adlı üyeden alıntı

xss yazacaktın sanırım :)

xss açığını test etmek için https://addons.mozilla.org/en-US/firefox/addon/xss-me/ bu eklentiyi kullanabilirsin ;)


Teşekkür ederim :) bi bakayım :)
 

 

Develops everything always..

soulmy soulmy WM Aracı Kullanıcı
  • Üyelik 12.06.2012
  • Yaş/Cinsiyet 38 / E
  • Meslek Öğretmen
  • Konum Samsun
  • Ad Soyad O** Y**
  • Mesajlar 1722
  • Beğeniler 398 / 400
  • Ticaret 20, (%100)
Rica ederim.

SQL için de https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/ bu varmış ama hiç denemedim.
brk

kişi bu mesajı beğendi.

.
wmaraci
Konuyu toplam 2 kişi okuyor. (0 kullanıcı ve 2 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al