Sql injection nedir?

Sql injection bir güvenlik açığı türüdür ,veritabanında olan tüm veriler sql komutları yardımıyla tamamen listelenebilir.En öneli güvenlik açıklarından olan bu güvenlik açığı günümüzdeki özel yazılım olan her 3 sitenin birisinde karşımıza çıkmakta.

Sql injection olan bir sistem tamamen saldırılara açık bir sistemdir ,en ölümcül güvenlik açığıdır çoğu insana göre ,bana görede öyle..

Bazen ufak bir tırnak koymayız veya htmlspecialchars kullanmayız ,php’de mysql_connect fonksiyonu bir çok injecksiyon açığı yaratıyordu.Bunun üzerine pdo teknolojileri kullanılmaya başladı sql injection minimum düzeye indirgendi ,ama hala imkansız değil!

Sql injection taraması yapmak için safe3 açık tarayıcı ile tarama yapabilirsiniz.

Eğer sql injection ile veritabanı çekmek istiyorsanız sqlmap kullanmanız en büyük önerimdir ,python ile birlikte kullanılan sqlmap’ın çekemeyeceği veritabanı yok.Sadece biraz yavaş çalışır 🙂

Kredi kartı güvenliği

Merhabalar internet üzerinde dolaşan kendisini hacker olarak tanımlayan fakat yaptıkları şeyler sadece boktan shop sitelerinden kart bilgileri satın alıp ,cardable siteler üzerinden sipariş geçen şerefl yoksunlarını hepimiz biliyoruz..

İnternet ortamında binlerce kredi kartı dolaşıyor ,peki bizler kredi kartlarımızı güvende tutmak için ne yaoabiliriz?

  • Kredi kartlarınızı sadece bilindik sistemlerde kullanın.Bunlar n11,hepsiburada vb. siteler olabilir.Unutmayın! Büyük firmalar güvenlik için daha fazla bütçe ayırırlar.
  • Sadece direk url üzerinden kredi kartı borcu vb. işlemler sorgulayın.Sahte sitelere kesinlikle bilgi girmeyin.
  • Çerezleri kaydetmeyin ,internet xsrf ve csrf açıklarıyla dolu sitelerle dolu.Bu açıklar zamanında NASA gibi bi yerde bile  tespit edildi.Bu tür açıklar daha önce yaptığınız işlemleri çerezler aracılığıyla kaydederler.Bunu önlemek için google chrome gizli sekme kullanabilirsiniz..

Yorumlarınızı eksik etmezseniz memnun olurum..