Sql injeksiyon dedikleri benim başıma gelir mi ?

• 23 Mart 2008

• #1

H

hakanizm

0

İyinet Üyesi

Katılım

11 Mayıs 2006

Mesajlar

1,952

Reaction score

1

Konum

Nereye

Bütün sorgularımı aşağıdaki gibi yapıyorum. Yani sanırım stored prosedure kullanmıyorum. Aşağıdaki normal aspx dosyası içerisinde kullandığım komutlar sql injeksiyon açığı mıdır ? Sitemi hekleyebilirler mi ?

PortakalSelect = New SqlCommand("Select Bresim, HaberId, ArsivTarihi, KategoriId, Kategoriler, Yazi, Rate, SUBSTRING(Baslik, 1, 60) as SPORTekBaslikTmp From items WHERE ArsivTarihi=(SELECT ogun FROM online) And KategoriId = 4 ORDER by Baslik", Portakalcon)

 

• 23 Mart 2008

• #2

F

fan

0

İyinet Üyesi

Katılım

4 Şubat 2007

Mesajlar

663

Reaction score

0

Konum

Nereye

sqle dışardan veri almıyosunki bişey olsun

 

• 23 Mart 2008

• #3

H

hakanizm

0

İyinet Üyesi

Katılım

11 Mayıs 2006

Mesajlar

1,952

Reaction score

1

Konum

Nereye

dışarıdan veri almaktan kastettiğin şey tam olarak nedir ?
başka bir siteden xml falan çekmek gibi birşey mi ?

 

• 24 Mart 2008

• #4

A

acemiyim

0

İyinet Üyesi

Katılım

11 Mart 2008

Mesajlar

20

Reaction score

0

hayır querystring veya form üzerinden veri almaktan bahsediyor.

 

• 24 Mart 2008

• #5

H

hakanizm

0

İyinet Üyesi

Katılım

11 Mayıs 2006

Mesajlar

1,952

Reaction score

1

Konum

Nereye

Ben şimdi .aspx dosyamda aşağıdaki kodları da kullanıyorum. Bahsettiğiniz şey yoksa bu kodları kullanmak mı oluyor ?

GelenKatAd = Request.QueryString("KatAd")
GelenKatId = Request.QueryString("KatId")
GelenTarih = Request.QueryString("Tarih")

 

• 24 Mart 2008

• #6

F

fan

0

İyinet Üyesi

Katılım

4 Şubat 2007

Mesajlar

663

Reaction score

0

Konum

Nereye

evet o bilgileri ziyaretçilerden alıyorsan filtre uygulaman gerekli zararlı kodları engellemek için.

 

• 24 Mart 2008

• #7

L

local

0

İyinet Üyesi

Katılım

13 Ocak 2008

Mesajlar

38

Reaction score

0

GelenKatId = cint(Request.QueryString("KatId")) bu şekilde önleyebilirsin.

 

• 24 Mart 2008

• #8

H

hakanizm

0

İyinet Üyesi

Katılım

11 Mayıs 2006

Mesajlar

1,952

Reaction score

1

Konum

Nereye

Local Hay Allah senden Razı Olsun... Yani bu kadar kolay önlemek Birisi baya bi kod yazmıştı başka bir yerde moralim bozulmuştu

 

• 24 Mart 2008

• #9

D

DincerAydogdu

0

İyinet Üyesi

Onaylı Üye

Katılım

15 Nisan 2005

Mesajlar

1,741

Reaction score

29

Konum

Live in .NET

Konuyla ilgili şurada bir cevabım var.
http://forum.iyinet.com/asp-net/87900-mssql-de-bu-kodlarla-injeksiyon-yer-miyim.html

 

• 2 Nisan 2008

• #10

H

hakanizm

0

İyinet Üyesi

Katılım

11 Mayıs 2006

Mesajlar

1,952

Reaction score

1

Konum

Nereye

Teşekkürler.

 

• 12 Nisan 2008

• #11

O

Ozcan

0

İyinet Üyesi

Katılım

12 Mayıs 2007

Mesajlar

3,749

Reaction score

59

Konum

Antalya

Bu arama sorguları için mi geçerli oluyor?
Sql injeksiyon yani drop ,truncate komutlarının araya sokulmasından mı oluyor .

$ara = mysql_query("select * aranan where ara=$_GET[ara]'") or die(mysql_error());
Bu komut ta araya nasıl giriyor ?

 

• 12 Nisan 2008

• #12

O

OnurSQL

0

İyinet Üyesi

Katılım

29 Mart 2005

Mesajlar

2,025

Reaction score

1

Konum

ankara

Ozcan' Alıntı:

Bu arama sorguları için mi geçerli oluyor?
Sql injeksiyon yani drop ,truncate komutlarının araya sokulmasından mı oluyor .

$ara = mysql_query("select * aranan where ara=$_GET[ara]'") or die(mysql_error());
Bu komut ta araya nasıl giriyor ?

Genişletmek için tıkla ...

PHP:

function temizle($deger) {
	$deger = trim($deger);
	if(get_magic_quotes_gpc()) {
       	$deger = stripslashes($deger);
        }
	return mysql_real_escape_string($deger);
}
$ara = mysql_query("select * aranan where ara='".temizle($_GET['ara'])."'") or die(mysql_error());

Yukarıda verdiğim fonksiyonu kullanarak değiştir o kodu.