11 Şubat 2010 Perşembe
Yetenek Sizsiniz Türkiye !
Merhaba arkadaşlar yukarıdaki video'da Abidin isimli vatandaşımız gerçekten oradaki ve televizyon başındaki izliyenleri çoşturduğu anları birkez daha izliyelim. Açıkcası benim tüylerim ürperdi. Böyle bi yeteneğini, böyle bir yarışamada Atatürk resmi çizerek gösterdiği için Türk Milleti olarak kendisine çok teşekkür ederiz...
Suzuki Austria, India Hacked !
Merhaba arkadaşlar geçtiğimiz günlerde r4dBlack olarak yaptığım ilk saldırılarda Suzuki firmasına bir gittim geldim. Suzuki firmasının Avusturya sitesinde alt kademede kendi servislerine sunduğu internet sitesi hizmetinin bulunduğu sunucudaki tüm siteleri ve birde Suzuki'nin Hindistan'da bulunan resmi sitesi hackledim.Siteler ilgili gerekli bilgiler aşağıdadır.
Suzuki Avusturya siteleri arşivi: http://www.zone-h.org/archive/ip=80.240.224.229
Uzun zamandır Zone-H'de Onhold bölümündeki kayıtların tam anlamı ile onaylanmaması nedeni ile bazı kayıtlar sadece onaylanmıştır.
India ve diğer sitelerin kayıtları onaylandığında bu konuya eklenecektir...
Hacker'larda Hacklenir !
Bakıyorum, araştırıyorum Dünya'da baya ün yapmış hatta efsane olarak ifade edilen Kevin Mitnick'in şirketi ve şahsi internet siteleride hackleniyor. Chip'in yayınladığı haberde ise Kevin Mitnick'in, Mitnick Security adlı firmasının web sitesi ise geçtiğimiz günlerde, "eski meslektaşları" tarafından hack'lendi başlıklı haberine gördüğümde aslında Mitnick'in daha öncedende hacklendiğini yazmamışlar. Kevin'in yapmış olduğu açıklaması ise aynen böyledir;
kevinmitnick.com: http://www.zone-h.org/mirror/id/6772459
mitsec.com: http://www.zone-h.org/mirror/id/6745042
mitnicksecurity.com: http://www.zone-h.org/mirror/id/4642027
Mitnick, saldırganların sunucuya erişemedikleri ve müşterilerinin bilgilerinin güvende olduğunu açıkladı. Hacker'lar, Mitnick'in web barındırma hizmeti aldığı firmanın DNS sunucularını ele geçirerek siteyi kendi istedikleri başka bir sunucuya yönlendirdiler. Yönlendirilen sitede ise fotomontajla hazırlanmış pornografik görüntüler bulunuyordu. Görüntülerden birinde Mitnick bir grup başka erkek ile cinsel ilişkiye giriyormuş gibi gösterilmişti. Mitnick hacker'ları tanıyıp tanımadığı ve bu saldırının sebebi konusunda bilgisi olup olmadığı konularında ise yorum yapmadı.İşte Kevin'in sitelerinin hacklendiğinin kanıtı olan zoneler;
kevinmitnick.com: http://www.zone-h.org/mirror/id/6772459
mitsec.com: http://www.zone-h.org/mirror/id/6745042
mitnicksecurity.com: http://www.zone-h.org/mirror/id/4642027
Internette Güvenli Kalın !
Geçenlerde Microsoft'un Türkiye sitesini ziyaret ettiğimde gözüme bir açıklama takıldı ve bunu sizlerle paylaşmak istedim.
Son günlerde özellikle uluslararası bazı gelişmelere bağlı olarak İnternet üzerinden organize atakların düzenli olarak artış gösterdiği görülmektedir. Birçok kurumu hedef aldığı tahmin edilen bu ataklar karşısında Microsoft, 15 Ocak 2010 tarihinde, özellikle Microsoft Internet Explorer 6 web tarayıcısını etkileyen bir güvenlik uyarısında bulundu.
Söz konusu güvenlik tehdidinin web tarayıcımızın en güncel sürümü olan Internet Explorer 8'i etkilemediği açıklandı. Internet Explorer 8'in barındırdığı gelişmiş güvenlik özellikleri nedeniyle halen Internet Explorer 6 kullanan kullanıcıların tarayıcılarını Internet Explorer 8'e yükseltmeleri tavsiye edilmektedir.
Internet Explorer 8 versiyonu yüklü gelen Windows 7 işletim sistemimizin kullanıcıları da web tarayıcımızın en son sürümündeki gelişmiş güvenlik özellikleri sayesinde herhangi bir tehdit altında değildir.Web tarayıcımızın eski sürümlerine sahip olan kullanıcılarımız, kendi güvenlikleri için Internet Explorer 8'i www.microsoft.com/ie adresinden indirip yükleyebilirler. Internet Explorer 6'yı kullanan bilgisayar kullanıcılarının çoğunun ağırlıklı olarak Windows XP kullandıkları bilinmektedir, bildiğiniz gibi Windows XP ürününe verilen destek süresi 2009'da sona ermiş olmasına karşın, özel koşullara bağlı olarak destek kapsamı 2014 yılına kadar genişletilmiştir.
Buna karşılık Windows XP kullanıcılarının en güncel işletim sistemi olan Windows 7'ye geçiş yapmaları, kendilerine çok daha güvenli ve gelişmiş bir bilgisayar deneyimi sağlayacaktır.
Bu arada Microsoft Güvenlik Ekibi, Internet Explorer 6 kullanıcıları için ilgili güncellemeyi en kısa zamanda yayınlamak üzere çalışmalarını sürdürmektedir.
Açıkcası bu haber beni çok fazla tatmin etmedi. İnsanlar artık Microsft'un bu kadar açık vermesinden ve çözüm olarak sürekli birşeyleri dayatmasından bıktı. Günden güne kalitesi düşen bu Microsoft ürenlerini bazı insanlar zorunlu olarak kullanıyor. Uluslar arası platformda neden sürekli gerilediğini düşünen Microsoft yetkilileri bence bu konuyu değerlendirse sorun ortadan kalkacak. İnşallah birgün bu konuları değerlendirmek akıllarına gelir...
Bülent Tigin Vefat Etti !
Türkiye'nin en değerli sistem, ağ ve bilişim güvenliği uzmanlarından biri olan Emre Bülent Tigin üstadımızı 24.01.2010 Saat: 08:20 sularında kaybetmiş bulunuyoruz. Bülent Tigin arkasında birçok dost ve çok güzel bir kariyer bırakarak aramızdan ayrıldı. Peki neden böyle değerli insanları hep vefat'ından sonra tanıyoruz. Bence bizim Türkiye'deki bilişim sektörü oldukça kendini beğenmiş ve aşırı derecede egoist olduğundan dolayı böyle durumlara düşüyoruz.
Kısaca Bülen Tigin'i tanıyalım isterseniz;
Bülent Tigin Kocaeli Üniversitesi mezunudur. Microsoft ve Linux Network sistemleri, dizayn, implementasyon ve yönetimi , Microsoft sistemlerinin Unix, Novell Netware, Redhat Linux ve IBM Mainframe gibi farklı sistemlerle entegre çalışması, Microsoft ISA Server 2000/2004, Cisco Pix F/W, Checkpoint NG güvenlik teknolojilerinde başarılı bir uzman olarak bilinir.
CCSI, MCSE, MCT, MCSE:S, CCNP sertifikalarına sahip ülkemizi yurt dışında katıldığı birçok konferansta temsil etmiştir.
Tigin'in sahip olduğu Ünvanlar;
CISSP Certified Information Systems Security Professional
Microsoft Certified System Expert - Security
Microsoft Certified Trainer
Cisco Certified Network Professional
Merhuma Allah'tan rahmet kederli ailesine başsağlığı dilerim...
Saygılarımla r4dBlack
Kısaca Bülen Tigin'i tanıyalım isterseniz;Bülent Tigin Kocaeli Üniversitesi mezunudur. Microsoft ve Linux Network sistemleri, dizayn, implementasyon ve yönetimi , Microsoft sistemlerinin Unix, Novell Netware, Redhat Linux ve IBM Mainframe gibi farklı sistemlerle entegre çalışması, Microsoft ISA Server 2000/2004, Cisco Pix F/W, Checkpoint NG güvenlik teknolojilerinde başarılı bir uzman olarak bilinir.
CCSI, MCSE, MCT, MCSE:S, CCNP sertifikalarına sahip ülkemizi yurt dışında katıldığı birçok konferansta temsil etmiştir.
Tigin'in sahip olduğu Ünvanlar;
CISSP Certified Information Systems Security Professional
Microsoft Certified System Expert - Security
Microsoft Certified Trainer
Cisco Certified Network Professional
Merhuma Allah'tan rahmet kederli ailesine başsağlığı dilerim...
Saygılarımla r4dBlack
Hotmail.com.tr Açıldı !
Merhaba arkadaşlar uzun süredir beklediğim @hotmail.com.tr uzantılı e-mail devri nihayet başladı.Tabi başlamaması bir dert başlaması bir dert. Neden diye sorarsanız, malum ülkemizde e-mail hastası çok bazen bir adamın onlarca e-mail hesabı oluyor.
Ama sadece bir tanesini kullanıyor. Bunu nedenmi yapıyor tabiki işin başı aç gözlülük, aklına gelen bütün isimlerdeki e-mail hesaplarını açıyor ve adeta arşivliyor.
Bu tür olayların yaşandığı tek ülke Türkiye'dir heralde. Ne diyebilirimki yurdumun insanı nede olsa.
Konumuza geri döner isek, isminiz@hotmail.com.tr uzantılı e-mail hesablarımızı www.hotmail.com.tr adresinden açabiliyoruz.
Sol taraftaki Kaydol butonuna tıklayarak yeni bir hesab oluştur sayfası karşımıza çıkıyor.
Ama ben söylemesi çok acele edin dediğim gibi e-mail hastası arkadaşlar şimdiden onlarca e-mail hesabları açmış durumda.
İyi günlerde kullanmanızı dilerim...
SQL Komutları Nelerdir ?
Arkadaşlar sizlere aşağıda pratik olması için SQL Komutlarını yazdım. Bence her web geliştiricisinin arşivinde bulunması gereklidir.
Kullanmadıktan bir süre sonra bu komutları unutabiliyoruz.
* DISTINCT: Birbirinin aynı olan satırların listelenmemesi için bu ifade kullanılır
"SELECT DISTINCT USERNAME FROM USERS"
* IN: Koşul belirtirken kullaniriz. Örneğim ismi a,b,c olan üyelerin bilgilerini listelemek için kullanılır.
"SELECT * FROM USERS WHERE USERNAME IN ('a','b','c')"
* LIKE: Eğer aradığımız kayıtıb bulunması için tam bir karşılaştırma yapamıyor isek bu komutu kullanırız. { Genel MySQL İnjection'da çok işimize yarar }
"SELECT * FROM USERS WHERE USERNAME LIKE '%A'"
* BETWEEN: Koşul belirtirken iki değer arasını belirtmek için kullanılır.
Örneğin üyelerimizin içindeki 20 ile 30 yaş arasındaki üyelerin kayıtlarını listelemek için kullanılır.
"SELECT * FROM USERS WHERE AGE BETWEEN 20 AND"
* SUM: Seçilen değerlerin toplamını bulur. Üyelerin yazdığı toplam mesajı bu şekilde görebiliriz.
"SELECT SUM(MESSAGE) FROM USER"
* MAC,MIN,AVG: Verilen değerin en büyüğünü, en küçüğünü ve ortalamasını bulur. MAX en büyük değeri, MIN en küçük değeri,
AVG ise değerlerin ortalamasını bulur.
"SELECT MAX(UCRET), MIN(UCRET), AVG(UCRET) FROM USERS WHERE TIME>'00.00.0000'"
* ORDER BY ASC: Tablodan seçtiğimiz kayıtları alfabetik olarak sıralamak için kullanılır.
"SELECT * FROM USERS ORDER BY ASC"
* ORDER BY DESC: Tablodan seçtiğimiz kayıtları son kayıt sırasına göre sıralamak için kullanılır.
"SELECT * FROM USERS ORDER BY DESC"
* ALIAS: Genelde tablonub veya kolonun adını başka bir şeymiş gibi değişebiliriz. Dahada açarsam mesela veritabanına USER_NAME olarak kayıt ettiğimiz bir kolonu eğer ister isek SQL'den USRNM olarak çağırabiliriz.
"SELECT USER_NAME AS USRNM FROM USERS"
*JOIN: Bazen iki yada daha fazla tablodan veri çekmemiz gerekebiliri, bu gibi durumlarda bu method'u kullanırız.
Birbiri ile ilişkilendirilmiş iki tablomuz var biri USERS diğeride DETAILS olsun.
İki tablodanda aynı anda sorgulama veya veri çekeceğiz. Üyeler tablosunda Id=54 ise detaylar tablosundaki karşılığı ise MEMBERSNUMBER=54 yapıyoruz.
"SELECT * FROM USERS,DETAILS WHERE USERS.ID=DETAILS.MEMBERSNUMBER"
INNER JOIN OLARAK,
"SELECT * FROM USERS INNER JOIN DETAILS ON USERS.ID=DETAILS.MEMBERSNUMBER"
LEFT JOIN OLARAK,
"SELECT * FROM USERS LEFT JOIN DETAILS ON USERS.ID=DETAILS.MEMBERSNUMBER"
* UNION VE UNION ALL: Join methoduna benzer ama sadece aynı kolonlar sahip tabloları birbirine bağlar. USERS ve DETAILS tablosundaki USERNAME 'leri sorgular.
"SELECT USERNAME FROM USER UNION SELECT USERNAME FROM DETAILS"
Sadece UNION kullanırsak iki tabloda aynı isimler olsa bile tekrarlar.
UNION ALL kullarnırsak ise iki tabloda aynı isimler olsa bile sadece tekini sorgular.
"SELECT USERNAME FROM USERS UNION ALL SELECT USERNAME FROM DETAILS"
Tabiki bunlar genel olan SQL komutlarıdır. Bunlardan başka bazı komutlar daha kullanılmaktadır.
Bu makale r4dBlack tarafından hazırlanmıştır. Kaynak gösterilerek bir kısmından veya tamamından alıntı yapılabilir.
http://r4dblack.blogspot.com
Kullanmadıktan bir süre sonra bu komutları unutabiliyoruz.
* DISTINCT: Birbirinin aynı olan satırların listelenmemesi için bu ifade kullanılır
"SELECT DISTINCT USERNAME FROM USERS"
* IN: Koşul belirtirken kullaniriz. Örneğim ismi a,b,c olan üyelerin bilgilerini listelemek için kullanılır.
"SELECT * FROM USERS WHERE USERNAME IN ('a','b','c')"
* LIKE: Eğer aradığımız kayıtıb bulunması için tam bir karşılaştırma yapamıyor isek bu komutu kullanırız. { Genel MySQL İnjection'da çok işimize yarar }
"SELECT * FROM USERS WHERE USERNAME LIKE '%A'"
* BETWEEN: Koşul belirtirken iki değer arasını belirtmek için kullanılır.
Örneğin üyelerimizin içindeki 20 ile 30 yaş arasındaki üyelerin kayıtlarını listelemek için kullanılır.
"SELECT * FROM USERS WHERE AGE BETWEEN 20 AND"
* SUM: Seçilen değerlerin toplamını bulur. Üyelerin yazdığı toplam mesajı bu şekilde görebiliriz.
"SELECT SUM(MESSAGE) FROM USER"
* MAC,MIN,AVG: Verilen değerin en büyüğünü, en küçüğünü ve ortalamasını bulur. MAX en büyük değeri, MIN en küçük değeri,
AVG ise değerlerin ortalamasını bulur.
"SELECT MAX(UCRET), MIN(UCRET), AVG(UCRET) FROM USERS WHERE TIME>'00.00.0000'"
* ORDER BY ASC: Tablodan seçtiğimiz kayıtları alfabetik olarak sıralamak için kullanılır.
"SELECT * FROM USERS ORDER BY ASC"
* ORDER BY DESC: Tablodan seçtiğimiz kayıtları son kayıt sırasına göre sıralamak için kullanılır.
"SELECT * FROM USERS ORDER BY DESC"
* ALIAS: Genelde tablonub veya kolonun adını başka bir şeymiş gibi değişebiliriz. Dahada açarsam mesela veritabanına USER_NAME olarak kayıt ettiğimiz bir kolonu eğer ister isek SQL'den USRNM olarak çağırabiliriz.
"SELECT USER_NAME AS USRNM FROM USERS"
*JOIN: Bazen iki yada daha fazla tablodan veri çekmemiz gerekebiliri, bu gibi durumlarda bu method'u kullanırız.
Birbiri ile ilişkilendirilmiş iki tablomuz var biri USERS diğeride DETAILS olsun.
İki tablodanda aynı anda sorgulama veya veri çekeceğiz. Üyeler tablosunda Id=54 ise detaylar tablosundaki karşılığı ise MEMBERSNUMBER=54 yapıyoruz.
"SELECT * FROM USERS,DETAILS WHERE USERS.ID=DETAILS.MEMBERSNUMBER"
INNER JOIN OLARAK,
"SELECT * FROM USERS INNER JOIN DETAILS ON USERS.ID=DETAILS.MEMBERSNUMBER"
LEFT JOIN OLARAK,
"SELECT * FROM USERS LEFT JOIN DETAILS ON USERS.ID=DETAILS.MEMBERSNUMBER"
* UNION VE UNION ALL: Join methoduna benzer ama sadece aynı kolonlar sahip tabloları birbirine bağlar. USERS ve DETAILS tablosundaki USERNAME 'leri sorgular.
"SELECT USERNAME FROM USER UNION SELECT USERNAME FROM DETAILS"
Sadece UNION kullanırsak iki tabloda aynı isimler olsa bile tekrarlar.
UNION ALL kullarnırsak ise iki tabloda aynı isimler olsa bile sadece tekini sorgular.
"SELECT USERNAME FROM USERS UNION ALL SELECT USERNAME FROM DETAILS"
Tabiki bunlar genel olan SQL komutlarıdır. Bunlardan başka bazı komutlar daha kullanılmaktadır.
Bu makale r4dBlack tarafından hazırlanmıştır. Kaynak gösterilerek bir kısmından veya tamamından alıntı yapılabilir.
http://r4dblack.blogspot.com
SQL Injection Nedir ?
Merhaba arkaşlar bu yazımda sizlere SQL Injection'dan bahsedeceğim;
SQL Injection web uygulamalarındaki en kritik açıkların başında gelmektedir.
Dünyadaki en büyük markalarda, devlet ve askeri kurumların web sitelerinde hala bu açıklar mevcuttur. Günümüzde birçok web yazılımcıları SQL dilini ve SQL Injection'ı tam bilmedikleri site ve veri tabanı arasındaki bilgi alış-verişini tam olarak güvenli bir şekilde yapamamaktadırlar. Bunun için SQL ve SQL Injection ile olan işlemler belirli başlık ve seviyelerden oluşmaktadır. Dünyadaki genel olarak web geliştiricileri eğer ben açık bulamadıysam kimse bulamaz modunda olmaktadırlar.
Aslında bunun böyle olmadığını kendi geliştirdikleri sistemler hack edilince anlıyorlar. SQL Injeciton'a genelde web yazılımcılarının yazdıkları SQL cümleleri arasına sıkıştırdıklar meta karaterler neden olmaktadır.
SQL'in meta karakteri (') tek tırnaktır. İki tırnağın arasını veritabanı string olarak algılar. Yazdığınız bir SQL cümlesini sonlandırmak için ise (;) noktalı virgül ile sonlandırılır. Peki bu karakterlerden nasıl kurtulacaz diyorsanız;
Bunlara en güzel çözüm yaptığınız her form'da SQL için önemli olan karakterleri filtrelemektir. Genelde yönetici giriş formları ve arama kutuları içersinde önlem alınmamasından dolayı bu sistemler SQL Injection'a maruz kalmaktadırlar.
Peki bu saldırılardan kurtulmak için neler yapabiliriz.
1: Sistemdeki tüm formları filtrelemek,
2: Kurduğumuz sistemlerde Firewall kullanmak { Arkadaşlar Firewall'ı aşmakta mümkün sakın sanmayınızki Firewall kurulan bir sistem hack edilemez diye !},
3: Her zaman bize lazım olanları kullanalım, ekstra'dan bu bize birgün lazım olur mantığı ile hareket etmeyelim.
Tabiki bunların haricinde sunucu güvenliğimizide sağlamamız lazım.
İlerleyen zamanlarda sizlere sistemlere nasıl saldırıldığını ve SQL hatalarını geçmeyi gösterdiğim zaman SQL Injection'ın neden günümüzdeki web uygulamalarındaki
en büyük tehdit olduğunu anlayacaksınız.
Bu makale r4dBlack tarafından hazırlanmıştır. Kaynak gösterilerek bir kısmından veya tamamından alıntı yapılabilir.
http://r4dblack.blogspot.com
SQL Injection web uygulamalarındaki en kritik açıkların başında gelmektedir.
Dünyadaki en büyük markalarda, devlet ve askeri kurumların web sitelerinde hala bu açıklar mevcuttur. Günümüzde birçok web yazılımcıları SQL dilini ve SQL Injection'ı tam bilmedikleri site ve veri tabanı arasındaki bilgi alış-verişini tam olarak güvenli bir şekilde yapamamaktadırlar. Bunun için SQL ve SQL Injection ile olan işlemler belirli başlık ve seviyelerden oluşmaktadır. Dünyadaki genel olarak web geliştiricileri eğer ben açık bulamadıysam kimse bulamaz modunda olmaktadırlar.
Aslında bunun böyle olmadığını kendi geliştirdikleri sistemler hack edilince anlıyorlar. SQL Injeciton'a genelde web yazılımcılarının yazdıkları SQL cümleleri arasına sıkıştırdıklar meta karaterler neden olmaktadır.
SQL'in meta karakteri (') tek tırnaktır. İki tırnağın arasını veritabanı string olarak algılar. Yazdığınız bir SQL cümlesini sonlandırmak için ise (;) noktalı virgül ile sonlandırılır. Peki bu karakterlerden nasıl kurtulacaz diyorsanız;
Bunlara en güzel çözüm yaptığınız her form'da SQL için önemli olan karakterleri filtrelemektir. Genelde yönetici giriş formları ve arama kutuları içersinde önlem alınmamasından dolayı bu sistemler SQL Injection'a maruz kalmaktadırlar.
Peki bu saldırılardan kurtulmak için neler yapabiliriz.
1: Sistemdeki tüm formları filtrelemek,
2: Kurduğumuz sistemlerde Firewall kullanmak { Arkadaşlar Firewall'ı aşmakta mümkün sakın sanmayınızki Firewall kurulan bir sistem hack edilemez diye !},
3: Her zaman bize lazım olanları kullanalım, ekstra'dan bu bize birgün lazım olur mantığı ile hareket etmeyelim.
Tabiki bunların haricinde sunucu güvenliğimizide sağlamamız lazım.
İlerleyen zamanlarda sizlere sistemlere nasıl saldırıldığını ve SQL hatalarını geçmeyi gösterdiğim zaman SQL Injection'ın neden günümüzdeki web uygulamalarındaki
en büyük tehdit olduğunu anlayacaksınız.
Bu makale r4dBlack tarafından hazırlanmıştır. Kaynak gösterilerek bir kısmından veya tamamından alıntı yapılabilir.
http://r4dblack.blogspot.com
SQL Nedir ?
Merhaba arkaşlar bu yazımda sizlere biraz SQL'den bahsedeceğim;
SQL "Structured Query Language" veritabanlarından data çekme, silme ve değiştirme gibi işlemler için kullanılan hızlı ve bir o kadarda basit bir dildir.
Günümüzde kullanımı çok yaygındır. Altyapısında veritabanı desteği olan web uygulamalarının veritabanı ile ilişkilerini SQL aracılığı ile kontrol ediliyor.
SQL dilinin en yaygın olarak kullanıldığı veri tabanları ise, Oracle, Sybase, Microsoft, SQL Server, Access, Ingres gibi veritabanlarında kullanılmaktadır.
Örneğin, altyapısı veritabanı ile oluşmuş bir siteye herhangi bir mesaj kaydedildiğinde bu mesaj "veri" veritabanına kaydedilir.
Eğerki o mesaj "veri" onaylanır ise veritabanında bir alan güncellenmiş olur. Eğer yönetici "admin" o mesajı "veri" istemez ise siler yada değiştirir ise
o mesaj güncelleğinden dolayı sitemizde istediğimiz değişikliği yapmamızı sağlar.
Örnek vermem gerekirse bizim sitemizde bir kayıt var bu kaydı SQL ile nasıl silebiliriz ?. İşte size çözümü sağlayabileceğimiz bir örnek SQL cümlesi;
DELETE FROM tbl_yazilar WHERE id=54
Şimdi yukarıdaki yazdığımız SQL cümlesinin anlamı: yazdığımız kod veritabanında çalıştığı takdirde tbl_yazilar tablosundaki id alanı 54 olan kayıt silinecektir.
Bu döküman SQL dilini tanıtmak ve mantığını bilenler için yararlı olacaktır. Şunu belirtmeliyimki siz eğer SQL konusunda kendinizi zayıf hissediyorsanız bu dökümanda
yazanları anlamayız çok zor olacaktır. Eğer bir sonraki SQL Injection Nedir ? adlı makalemi okuyacak iseniz kendinizi SQL komutlarını ve veritabanı mantığını çözmeniz gerekmektedir.
Bu makale r4dBlack tarafından hazırlanmıştır. Kaynak gösterilerek bir kısmından veya tamamından alıntı yapılabilir.
http://r4dblack.blogspot.com
SQL "Structured Query Language" veritabanlarından data çekme, silme ve değiştirme gibi işlemler için kullanılan hızlı ve bir o kadarda basit bir dildir.
Günümüzde kullanımı çok yaygındır. Altyapısında veritabanı desteği olan web uygulamalarının veritabanı ile ilişkilerini SQL aracılığı ile kontrol ediliyor.
SQL dilinin en yaygın olarak kullanıldığı veri tabanları ise, Oracle, Sybase, Microsoft, SQL Server, Access, Ingres gibi veritabanlarında kullanılmaktadır.
Örneğin, altyapısı veritabanı ile oluşmuş bir siteye herhangi bir mesaj kaydedildiğinde bu mesaj "veri" veritabanına kaydedilir.
Eğerki o mesaj "veri" onaylanır ise veritabanında bir alan güncellenmiş olur. Eğer yönetici "admin" o mesajı "veri" istemez ise siler yada değiştirir ise
o mesaj güncelleğinden dolayı sitemizde istediğimiz değişikliği yapmamızı sağlar.
Örnek vermem gerekirse bizim sitemizde bir kayıt var bu kaydı SQL ile nasıl silebiliriz ?. İşte size çözümü sağlayabileceğimiz bir örnek SQL cümlesi;
DELETE FROM tbl_yazilar WHERE id=54
Şimdi yukarıdaki yazdığımız SQL cümlesinin anlamı: yazdığımız kod veritabanında çalıştığı takdirde tbl_yazilar tablosundaki id alanı 54 olan kayıt silinecektir.
Bu döküman SQL dilini tanıtmak ve mantığını bilenler için yararlı olacaktır. Şunu belirtmeliyimki siz eğer SQL konusunda kendinizi zayıf hissediyorsanız bu dökümanda
yazanları anlamayız çok zor olacaktır. Eğer bir sonraki SQL Injection Nedir ? adlı makalemi okuyacak iseniz kendinizi SQL komutlarını ve veritabanı mantığını çözmeniz gerekmektedir.
Bu makale r4dBlack tarafından hazırlanmıştır. Kaynak gösterilerek bir kısmından veya tamamından alıntı yapılabilir.
http://r4dblack.blogspot.com
Kaydol:
Yorumlar (Atom)
