SQL INJECTION TEKNİĞİ İLE HACKERLİK
Kötü niyetli bir kullanıcı, SQL Injection tekniği ile siteye nasıl sızabilir? Gayet kolay! Sayfamıza giren kişinin, kutucuklara şu bilgileri girdiğini düşünelim:
Kullanıcı Adı : neo
Şifre : neo’ OR ‘a’ = ‘a
Bu şekilde giriş yapıldığında, sqlString değişkenine şu değer atanacaktır:
SELECT * FROM users WHERE username = ‘neo’ AND password = ‘neo’ OR ‘a’ = ‘a’
İster inanın ister inanmayın; bu sorgu, users tablosunda yer alan bütün kayıtları geri döndürecektir.
http://www.whitesaint.org/docview.aspx?cat=tek&id=114
—–
Link Verenler
Bu yazıdan bahseden Internet siteleri...
Yorumlar
Yazı hakkında ne dediler?
Hiç yorum yapılmamış.