• Buradasın

    SQL Injection Temel Kavramları

    youtube.com/watch?v=V88PELukBJA

    Yapay zekadan makale özeti

    • Bu video, bir eğitim içeriği olup, konuşmacı SQL injection konusunu basit bir şekilde anlatmaktadır.
    • Video, SQL injection'ın temel prensiplerini açıklamaktadır. Konuşmacı, web sitelerinde kullanıcı adı ve şifre bilgilerinin nasıl işlendiğini, SQL sorgularının nasıl çalıştığını ve kesme işareti kullanarak sisteme nasıl giriş yapılabileceğini örneklerle göstermektedir. Özellikle tırnak işareti kullanımı, yorum satırı oluşturma ve or operatörü ile sisteme giriş yapma yöntemleri detaylı olarak anlatılmaktadır. Video, SQL injection'ın en temel kavramlarını öğrenmek isteyenler için faydalı bir kaynaktır.
    00:00SQL Injection Nedir?
    • Her gün farklı firmaların verilerinin çalındığı ve şifrelerinin sızdırıldığı haberleri duyuyoruz.
    • Bu video, sadece bir kesme işareti kullanarak verilere ulaşmanın nasıl mümkün olduğunu anlatıyor.
    • Web sitelerine kullanıcı adı ve şifre girerek kayıt olup, bu bilgilerle giriş yapabiliyoruz.
    00:44SQL Nedir?
    • Web siteleri kullanıcı adı ve şifre bilgilerini veri tabanında tutuyor ve bu bilgilerin doğruluğunu kontrol ediyor.
    • SQL (Structured Query Language), yapılandırılmış sorgu dili olarak veri tabanında bulunan verileri kontrol edebildiğimiz ve düzenleyebildiğimiz bir dildir.
    • SQL kendi başına çalışabilen bir uygulama yazılamaz, bu da SQL'in yazılım dili olmamasından kaynaklanır.
    01:31SQL Injection Örneği
    • Bir web sitesine giriş yaparken, kullanıcı adı ve şifre bilgileri veritabanında kontrol ediliyor.
    • Kullanıcı adı ve şifre eşleşiyorsa giriş yapılıyor, eşleşmiyorsa giriş yapılamıyor.
    • SQL sorgusunda kullanıcı adı ve şifre iki tırnak işareti arasına yazılır.
    02:47Tırnak İşareti Kullanımı
    • Kullanıcı adı kısmına tırnak işareti koyduğumuzda SQL sorgusu bozulur ve syntax hatası verir.
    • Tırnak işareti, SQL sorgusunda yorum satırı yapmak için kullanılır.
    • İki tire boşluk bir tire (--) kullanıldığında, sonraki satır yorum satırına çevrilir ve sorguya enjekte edilmez.
    04:58SQL Injection Teknikleri
    • Kullanıcı adı bilinmiyorsa, tırnak işareti ve "or" operatörü kullanılarak yeni bir koşul eklenebilir.
    • SQL injection'da kendi SQL sorgumuzu enjekte ederek, normal şartlarda sağlanmayan koşulları da sağlayabiliriz.
    • SQL injection'ın temelini anlamak için Port Swiger Lab üzerinden pratik yapabilirsiniz.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor