Bu video, bir eğitmen tarafından sunulan kapsamlı bir eğitim içeriğidir. Eğitmen, PostgreSQL veritabanı kurulumu ve kullanıcı yönetimi konularını adım adım göstermektedir.. Video, PostgreSQL'in kurulumu ve PG Admin üzerinden veritabanı yönetimi ile başlayıp, tablo oluşturma, kullanıcı yönetimi, şifre şifreleme ve kimlik doğrulama işlemlerini kapsamaktadır. Daha sonra Node.js ve PHP programlama dilleri ile PostgreSQL veritabanı bağlantısı kurma, kullanıcı ekleme, güncelleme, silme ve tüm kullanıcıları elde etme işlemleri detaylı olarak anlatılmaktadır.. Eğitim boyunca SQL komutları, veri tipleri, şifreleme algoritmaları ve veritabanı güvenliği konuları ele alınmaktadır. Ayrıca, Express ve pg paketlerinin kullanımı, router oluşturma ve kullanıcı işlemleri için POST, PUT ve DELETE isteklerinin nasıl gerçekleştirileceği pratik örneklerle gösterilmektedir.
Bu video, bir eğitim dersi formatında olup, bir eğitmen tarafından SQL'de triggerların nasıl aktifleştirileceği ve pasifleştirileceği gösterilmektedir.. Videoda, "employee" tablosundaki triggerların nasıl aktifleştirileceği ve pasifleştirileceği adım adım anlatılmaktadır. Önce tek bir trigger için "ALTER TRIGGER SECURE IMPLOS ENABLE" ve "ALTER TRIGGER SECURE IMPLOS DISABLE" komutları kullanılarak aktifleştirme ve pasifleştirme işlemleri gösterilmektedir. Ardından, bir tabloya ait tüm triggerların nasıl aktifleştirileceği ve pasifleştirileceği "ALTER TABLE INACTIVE TRIGGER ALL" komutu ile anlatılmaktadır.
Bu video, bir eğitmen tarafından sunulan SQL Server'da güvenlik ve denetim konularını anlatan bir eğitim içeriğidir.. Video, SQL Server'daki güvenlik mimarisi ve yetki yönetimi hakkında detaylı bilgiler sunmaktadır. İçerikte öncelikle SQL Server'daki rol ve veritabanı rolleri tanıtılmakta, ardından "kartal" adlı bir kullanıcı oluşturulup login ve select yetkileri verilmektedir. Eğitmen, server audit, server audit specification ve database audit specification oluşturma sürecini arayüz üzerinden adım adım göstermektedir.. Eğitim, oluşturulan kayıtların Lock Firewall aracılığıyla görüntülenmesi ve Excel'e aktarılması gibi pratik uygulamaları da içermektedir. Bu video, SQL Server'da güvenlik ve denetim yapısını öğrenmek isteyenler için temel bir rehber niteliğindedir.
SQL injection, veritabanına kötü amaçlı kod yerleştirme tekniğidir. OWASP Top 10 listesinde en yaygın web hackleme tekniğidir. Saldırganlar kullanıcı bilgilerini çalabilir ve veritabanını silebilir
ORA-01403 occurs when a query returns no results. Error message states "ORA-01403: no data found"
Database design organizes data according to specific models. Types include rational, graph, hierarchical and network models. Database schema shows relationships between entities using SQL and other languages
Bu video, bir eğitim içeriği olup, konuşmacı SQLMap adlı Python'da yazılmış bir programı tanıtmaktadır.. Video, SQL injection kavramını açıklayarak başlıyor ve ardından SQLMap aracının nasıl kullanılacağını adım adım gösteriyor. Konuşmacı, komut isteminden SQLMap programını çalıştırarak, kötü kodlanmış bir siteye nasıl erişilebileceğini, veritabanlarını nasıl listeleyebileceğimizi, tabloları nasıl görüntüleyebileceğimizi ve tabloların içeriğini nasıl dökebileceğimizi örneklerle anlatıyor. Özellikle admin tablosuna erişim sağlayarak admin ID, username ve password gibi bilgilerin nasıl elde edilebileceği gösteriliyor.
Bu video, bir eğitim içeriği olup, izleyicilere MySQL veritabanına sızma testi yapma sürecini adım adım göstermektedir.. Video, hedef sunucudaki port taraması ile başlayıp, MySQL servisinin 3336 portunda çalıştığını göstermektedir. Ardından Metasploit kullanılarak kaba kuvvet saldırısı uygulanarak MySQL veritabanının kullanıcı adı ve şifresi (root ve boş) tespit edilmektedir. Son olarak, MySQL bağlantısı kurularak veritabanına erişilip, "admin" kullanıcı adı ve "password3" şifresi ile veritabanına sızma işlemi tamamlanmaktadır.
SQL injection is a common web hacking technique that can destroy databases. Malicious code is placed in SQL statements via web page input. Users enter SQL instead of their actual values
DROP TABLE IF EXISTS works for permanent tables. INFORMATION_SCHEMA provides cross-platform table deletion functionality. Temporary tables must be deleted from tempdb
CREATE TRIGGER creates new triggers for table, view, or foreign table operations. Triggers can fire before, after, or instead of specific operations. Triggers can be FOR EACH ROW or FOR EACH STATEMENT
Bu video, bir eğitim içeriği olup, izleyicilere Oracle veritabanına SQL Plus üzerinden bağlanma ve kullanıcı oluşturma sürecini adım adım göstermektedir.. Video, Oracle veritabanına SYS kullanıcı adıyla bağlanma ile başlayıp, "CREATE USER" komutu ile kullanıcı oluşturma işlemini göstermektedir. Ardından "GRANT" komutu kullanılarak oluşturulan kullanıcılara "CREATE TABLE" ve "CREATE SESSION" gibi yetkilerin nasıl verileceği anlatılmaktadır. Video boyunca Cihan ve Özhan adlı iki kullanıcı oluşturulup, bu kullanıcılara yetki atama işlemleri uygulamalı olarak gösterilmektedir.
Bu video, bir eğitmen tarafından sunulan PHP dersinin bir bölümüdür. Eğitmen, orta seviye bir nesne tabanlı programlama dersi kapsamında üyelik sistemi oluşturma sürecini anlatmaktadır.. Videoda, veritabanına SQL injection (veritabanı enjeksiyonu) yapmamak için filtreleme fonksiyonu oluşturma konusu ele alınmaktadır. Eğitmen, "filtrele" adlı bir fonksiyon yazarak string değerlerini HTML entitelerine dönüştürme işlemini göstermektedir. Ayrıca, Türkçe karakter sorunlarını önlemek için UTF-8 karakter setinin nasıl kullanılacağı da açıklanmaktadır. Video, bir sonraki derste görüşmek üzere sona ermektedir.
Bu video, bir eğitim içeriği olup, konuşmacı SQL enjeksiyonu konusunu anlatmaktadır.. Videoda SQL enjeksiyonunun ne olduğunu açıklayarak başlanıyor ve SQL Map aracı kullanılarak pratik bir örnek gösteriliyor. Konuşmacı, bir web sitesi üzerinden veritabanlarını, tabloları ve kolonları nasıl ele geçirebileceğini adım adım gösteriyor. Son olarak, veritabanından elde edilen bilgileri CSV dosyası olarak dışa aktararak işlemi tamamlıyor. Video, veritabanı güvenliği konusunda bilgi edinmek isteyenler için faydalı bir kaynak niteliğindedir.
Bu video, Serdar Silin tarafından sunulan DataSunrise veritabanı güvenlik uygulaması hakkında kapsamlı bir webinar eğitim içeriğidir. Sunucu, uygulamanın teknik özelliklerini ve kullanım alanlarını detaylı şekilde anlatmaktadır.. Webinar, DataSunrise uygulamasının 31 farklı veritabanı üzerinde çalışabilen bir güvenlik çözümü olduğunu açıklayarak başlıyor ve ardından uygulamanın temel özellikleri (veritabanı oditing, firewall, veri maskeleme ve veri keşfi) hakkında bilgi veriyor. Video, uygulamanın kurulumu, kullanıcı arayüzü, dashboard özellikleri, veritabanı ekleme, kullanıcı tanımlama ve güvenlik kuralları oluşturma süreçlerini adım adım göstermektedir.. Eğitim içeriği ayrıca dinamik ve statik maskeleme teknikleri, veri silme/ima etme imkanları, SQL injection tespiti, session eventleri ve query grupları gibi audit özellikleri ile KVKK, ISO 27001 gibi güvenlik standartlarına uyum sağlama konularını da kapsamaktadır. Türkiye'ye özel bilgi tipleri ve lexiconlar (şehirler, kısaltmalar, para birimleri gibi) içeren veri setleri de uygulamada nasıl kullanılabileceği anlatılmaktadır.
Bu video, Cihan Özhan tarafından sunulan bir SQL Server güvenlik eğitim dersidir. Eğitmen, SQL Server kitabının güvenlik bölümünden örnekler üzerinden konuları anlatmaktadır.. Video iki ana bölümden oluşmaktadır. İlk bölümde SQL injection'ın ne olduğu, tehlikeleri ve çeşitli senaryoları (tablo silme, veri ekleme, güncelleme, XP_CMDSHELL_EXTENS prosedürünü aktifleştirme) Adventure Works veritabanı üzerinde gösterilmektedir. İkinci bölümde ise SQL Server'da erişim güvenliği konusu ele alınmakta, login oluşturma, düzenleme, devre dışı bırakma, kilidi kaldırma ve kullanıcı izinleri atama işlemleri adım adım anlatılmaktadır.. Eğitimde ayrıca rol atama ve kaldırma işlemleri de sistem store prosedürleri kullanılarak açıklanmakta, store prosedürlerinde doğru ve yanlış kullanım örnekleri de gösterilmektedir.
Bu video, bir eğitim içeriği olup, bir eğitmen tarafından PHP'de MD5 şifreleme yöntemi anlatılmaktadır.. Video, MD5 şifreleme yönteminin neden önemli olduğunu açıklayarak başlıyor ve veritabanı güvenliği konusunda örnekler veriyor. Ardından PHP kodunda MD5 şifreleme işleminin nasıl yapılacağını adım adım gösteriyor. Eğitmen, "admin" kullanıcı adı ve "1903-1903" şifresi üzerinden örnek bir giriş ekranı oluşturarak, MD5 şifreleme yönteminin nasıl çalıştığını ve veritabanında şifrelerin nasıl güvenli tutulabileceğini gösteriyor.
Bu video, bir eğitim içeriği olup, izleyicilere PHP programlama dilinde veritabanı güvenliği konusunu anlatmaktadır.. Video, form bilgilerinin nasıl yakalanacağı ve kullanılabileceği konusunu ele alarak başlıyor. Ardından, form içine girilen HTML ve PHP kodlarının sayfaya zarar vermesini engellemek için gerekli önlemler gösteriliyor. PHP My Admin uygulaması üzerinden örnekler verilerek, tek tırnak, çift tırnak ve ters slash gibi özel karakterlerin nasıl işleneceği anlatılıyor. Ayrıca, PHP sürüm kontrolü yaparak eski sürümlerde MySQL real escape string fonksiyonunun nasıl kullanılacağı ve metin editörü ile nesne oluşturma konuları da ele alınıyor.
Bu video, "Sıfırdan Otomasyon Temelleri" eğitim serisinin son bölümüdür. Eğitmen, otomasyon mimarisinde güvenlik konusunu anlatmaktadır.. Video, otomasyon mimarisindeki güvenlik aşamalarını üç ana başlık altında ele almaktadır: otomasyon güvenliği, veritabanı güvenliği ve genel otomasyon sisteminin güvenliği. Eğitmen, kod tasarımı, bağlantı stringleri, MD5 şifreleme, buffer overflow açığı gibi konuları örneklerle açıklamakta ve güvenlik açıklarının nasıl oluştuğunu göstermektedir. Ayrıca, otomasyon hacking testleri yapılması gerektiği vurgulanmaktadır.
Bu video, bir eğitim içeriği olup, izleyicilere adım adım CPanel üzerinden veritabanı şifresini değiştirme ve bu şifreyi site config ayarlarına entegre etme sürecini göstermektedir.. Video, CPanel'e giriş yapma, MySQL veritabanına erişme ve şifre değiştirme adımlarını detaylı şekilde anlatmaktadır. Ardından, site config dosyasına (public.html/ayarlar/php) erişip, veritabanının kullanıcı adı ve şifresini güncelleme işlemi gösterilmektedir. Tüm bu adımlar, kullanıcıların kendi sitelerinde veritabanı güvenliğini artırmalarına yardımcı olacak şekilde açıklanmıştır.