Bu yazımızda Sql Inj. hakkında hiç birşey bilmediğinizi varsayarak yola çıkıyorum. Tabii ki asp bilmeniz gereklidir. Sql injection`u sql server`ın meta karakteri olan (`) meydana getiriyordu.Sql server`da bundan etkilenmemek için tek tırnak yerine ” kullanmamız gerekiyor. Bu yazımızda sql servera tek tırnağı çift tırnak gibi algılamasını sağlatacak fonksiyonu yazacağız.Bu sayede güvelik açığımız kalmayacak. Tabii ki bundan önce en önemli güvenlik zaaflarından biri olan blacklisting yöntemini anlatacağım.
Blacklisting = kara liste yöntemi
Yani bir takım sql cümleciklerini kara listeye ekleyerek çalışmalarını engelliyoruz. Bu yöntem sql injection`u engelleme de en büyük zaafları oluşturur (xss içinde blacklisting vardır ve O da aynı şekilde güvenlik zaafıdır).
Öncelikle en basit şekilde yazılmış üyelik sistemimizi inceleyelim.
Yazıyı daha iyi anlamanız açısından üyelik sistemini biraz açıklayalım :
Giriş yapıp içeriğini görüntülemek istediğimiz sayfa olan sayac.asp
alıntı
