sql injection

ücretsiz web uygulama güvenliği test araçları

Etiketler: windows, linux, mac, security, unix, web güvenliği, sql injection, xss, shell, web security, cross site scripting, güvenlik açıkları, netsparker, fuzzing test, free web application security testing tools

web sitelerinizin güvenliğinde, güvenlik taraması imkanı verecek ücretsiz web uygulama güvenliği test araçları bu makalede listelendi.

1- netsparker community edition (windows)

netsparker, sql injection + cross-site scripting sorunları tespit edebilir. tarama işlemi tamamlandıktan sonra bu konular için çözümler görüntüler.

2- websecurify (windows, linux, mac os x)

websecurify kolay kullanımlı ve otomatik olarak yazılımdaki zayıflıkları test eder, fuzzing teknolojilerini kullanarak web uygulama açıkları tespiteden açık kaynak kodlu bir araçtır. bu araç aynı zamanda çok dil desteği ve genişletilebilir eklenti desteği sunar.

devamını oku »

GokhanKARAKAS ^(profil)

| 0 yorum var

| 16 Nisan 2010 14:48

Eli Ayağı Düzgün Web Formları İçin: ValidForm Builder!

Etiketler: css, web, javascript, sql, php, xhtml, html, js, form, sql injection, builder, formlar, bonus, jquery, sosyal medya, blogodulleri, bö, social media, web form, mikro bildiri, bonuslu bildiri, bö2010, validform, validform builder

Günümüz Web sitelerinin vazgeçilmez elemenlarından olan Web formları, web sitesi ile kullanıcı arasında cereyan eden interaktif etkileşim için, olmazsa olmaz bir web elemanı konumundalar.

En fazla kullanıldığı yerler olan, üyelik işlemleri gibi bilgi girişlerinin yoğun bir şekilde yapıldığı yerlerde kullanılan web formlarında bulunması gereken en önemli işlevsel özellik ise; kullanıcılar tarafından girilen bilgilerin, web geliştiriciler tarafından belirlenmiş geçerlilik kıstaslarına uyup uymadığının kontrol edilmesi.

Oldukça önemli olan bu işlevin tam olarak yerine getirilesini sağlamak amacı ile geliştirilmiş bir kütüphane olan ValidForm Builder, PHP ve JavaScript (JQuery) ile geliştirilmiş ve hem istemci taraflı hem de sunucu taraflı olarak, geçerlilik denetlemesini yapabilmekte.

devamını oku »

algoz ^(profil)

| 4 yorum var

| 15 Nisan 2010 09:45

Etiketler: güvenlik, sql, asp, security, sql injection, active server pages, injection

asp'de en çok karşılaşılan problemlerden birisi sql injection'dur. kısaca şöyle anlatayım. bu sorun request metodlarının tümünde başınıza bela olabilir.

nedir sql injection? sql injection sayfa.asp?id=1 gibi sayfalarınıza kastı olan kişilerin kullandıkları bir hack yöntemidir. Veya kullanıcı giriş formları gibi alanlarda kullanıcı adına 'or' şifre alanına 'or' yazan kötü niyetli kişiler sitenizi elinizden alamasa da bir hayli büyük işler açabilir. en basit şekliyle veritabanınızın içeriğini silebilir.

kötü niyetli kişi sayfa.asp?id=1 burada 1 yerine 'or' veya veya herhangi bir text değeri yazarak sitenize kast edebilir.

devamını oku »

firederick ^(profil)

| 0 yorum var

| 12 Ekim 2008 11:03

Toplu SQL Injection Saldırısı Onbinlerce Siteyi Etkiledi

Etiketler: güvenlik, sql, security, sql injection, açık, injection, vulnerability, uc8010dotcom

computerworld.com.au sitesinde 8 Ocak'ta yayınlanan bu habere göre onbinlerce web sitesi programlanmış bir betik aracılığıyla sql injection saldırısına maruz kalmış.

Böylece onbinlerce sitelere kullanıcının sistemini etkileyebilecek zararlı kodları çalıştıracak betikler eklenmiş. Bazı sitelerin zararlı kodlardan arındırıldığı söylensede diğer sitelerin kullanıcının sistemini zararlı kodları çalıştırabilmek için zorlama ihtimali tehdit oluşturmakta.

devamını oku »

Guardian ^(profil)

| 4 yorum var

| 10 Ocak 2008 20:24

Ruby On Rails Güvenlik Klavuzu

Etiketler: güvenlik, yazılım, web, sql, security, programlama, guide, application, web uygulamaları, ruby, ruby on rails, sql injection, web application, web uygulaması, geliştirme, xss, klavuz, web uygulama güvenliği, rais, web applications, security guide, csrf

Şu sayfada, ruby on rails (ror) ile yazılımış web uygulamalarında bulunması muhtemel güvenlik açıklarından bahsedilmiş. Bu klavuzda SQL Injection, XSS, CSRF... gibi popüler güvenlik açıklarına da değinilmiş.

eburhan ^(profil)

| 0 yorum var

| 24 Eylül 2007 17:25

PHP kodlayanların en sık yaptığı 10 hata

Etiketler: web, sql, php, hata, html, programmer, 10, sql injection, framework, programming, code igniter, çatı, hypertext preprocessor, personal home page, programlama dili, coding, coder, http, include, require, oop

Bu sayfada, php ile kod yazanların yapmış olduğu en sık 10 hatadan bahsedilmiş. Yazıda, bu hataları nasıl bertaraf edeceğiniz de anlatılmış. Yazdığınız kodlarda güvenlik açığı oluşturmamanız için okumanızı öneririm. Özetle yazıdaki başlıklar şöyle:

html etiketlerindeki < ve > karakterlerinin dönüştürülmemesi
SQL injection için önlem alınmaması
HTTP başlıkları ile ilgili fonksiyonların yanlış kullanılması
Güvensiz veri kullanılarak dosyaların include veya require edilmesi
Yazım hataları
OOP'nin çok az kullanılması veya hiç kullanılmaması
Bir framework kullanılmaması
Mevcut fonksiyonlardan haberdar olmama
Eskimiş php sürümlerinin kullanılması
Tek ve çift tırnak sorunu

eburhan ^(profil)

| 10 yorum var

| 08 Ocak 2007 09:17

yirmi adımda zaman

Etiketler: güvenlik, photoshop, fenerbahçe, google, internet, tasarımcı, wikipedia, anne, da vinci, asp, sony ericsson, wiki, beşiktaş, sabah, veritabanı, hacker, ajax, demo, mine g kırıkkanat, patates, dreamweaver, 3ayak, lokanta, anneanne, tadilat, ali baba, tuzluk, sql injection, active server pages, rate etmek, çayhane, çekiliş, kupon, şahin, teknosa, manav, localization, globalization, mondial, ispiklemek, kırık kanatlar, kırıkkanat, yabancı damat, antep, gaziantep, impala

merhaba günnükcan,

sen bu yazıyı okurken ben kahvaltımı yapmış, çayımı yudumluyor olacağım. evet evet, bu saatte kahvaltı!

kısa özete geçiyorum:
1. 24 saatin 20'sini evde geçirip o kadar yemek yedikten sonra evde kod yazmaktan, patates yumrusu gibi bir şey olup çıktım efendim. önümde benden habersiz yapıştırılmış gibi duran göbeğim beni rahatsız etmelerde... kendisiyle pek yakında ilgilenmek gereği doğdu. hele şu çalışmalarım bir sonuç versin bakayım...

2. beşiktaş'ta güzel bir lokanta olan ali baba restaruant'a gitmiş idik. ekmeğin üzerinde kalan unlardan dolayı, tutmuş olduğum tuzluğun elimden fırlayıp yere düşmesini engelleyememiş bulundum. oranın garsonlarına garip bir eğitim veriyorlar sanırsam. niye dersen, ne yaparsan yap; ilginç bir şekilde gülümseyip rahat etmeni sağlamaya çalışıyorlar. bunu anlatmamın nedeni şu ki; garsonlar "hiç önemli değil aaabi" dedikten 3 saniye sonra yan masadan aldığı tuzluğu masama koymak istedi. ve o da düşürdü tuzluğu! içimden dedim ki, "valla hakkaten önemli değilmiş sanırım"!

devamını oku »

impala

| 10 yorum var

| 21 Mayıs 2006 17:33

sql injection | bildirgec.org

Etiket: sql injection

sql injection hakkındaki yazılar:

ücretsiz web uygulama güvenliği test araçları

Eli Ayağı Düzgün Web Formları İçin: ValidForm Builder!

sql injection

Toplu SQL Injection Saldırısı Onbinlerce Siteyi Etkiledi

Ruby On Rails Güvenlik Klavuzu

PHP kodlayanların en sık yaptığı 10 hata

yirmi adımda zaman

etiket menüsü

çok tutulan sql injection yazıları

bildirgecinfo

network siteleri

zamazing.org

3ayak.org

hafif.org

22dakika.org

yenimecra.org

sinepil.org

ucandaire.org

kodaman.org