HTML CSS JAVASCRIPT SQL PYTHON PHP HOW TO W3.CSS JAVA JQUERY C++ R React
ภาษาไทย Afrikaans العربية čeština Deutsch Español Français हिन्दी Bahasa Indonesia Italiano 日本語 한국어 မြန်မာဘာသာ Nederlands Polski Português Русский Türkçe Tiếng Việt

SQL Eğitimi

SQL ANA SAYFA SQL'e Giriş SQL Sözdizimi SQL Seçimi SQL Seç Farklı SQL Nerede SQL Ve, Veya, Değil SQL Sıralaması İçine SQL Ekle SQL Boş Değerler SQL Güncellemesi SQL Sil SQL Üst Seç SQL Min ve Maks SQL Sayısı, Ortalama, Toplam SQL Beğeni SQL Joker Karakterleri SQL Girişi SQL Arası SQL Takma Adları SQL Birleşimleri SQL İç Birleştirme SQL Sol Birleştirme SQL Sağ Birleştirme SQL Tam Birleştirme SQL Kendi Kendine Katılma SQL Birliği SQL Grubuna Göre SQL Sahip Olmak SQL Var SQL Herhangi Bir, Tümü SQL Seçimi Seçime SQL Ekle SQL Örneği SQL Boş Fonksiyonlar SQL Saklı Yordamlar SQL Yorumları SQL Operatörleri

SQL Veritabanı

SQL Veritabanı Oluştur SQL Bırak DB'si SQL Yedekleme Veritabanı SQL Oluşturma Tablosu SQL Bırakma Tablosu SQL Değiştirme Tablosu SQL Kısıtlamaları SQL Boş Değil SQL Benzersiz SQL Birincil Anahtarı SQL Yabancı Anahtarı SQL Kontrolü SQL Varsayılanı SQL Dizini SQL Otomatik Artış SQL Tarihleri SQL Görünümleri SQL Enjeksiyonu SQL Barındırma SQL Veri Türleri

SQL Referansları

SQL Anahtar Kelimeleri
ADD ADD CONSTRAINT ALTER ALTER COLUMN ALTER TABLE ALL AND ANY AS ASC BACKUP DATABASE BETWEEN CASE CHECK COLUMN CONSTRAINT CREATE CREATE DATABASE CREATE INDEX CREATE OR REPLACE VIEW CREATE TABLE CREATE PROCEDURE CREATE UNIQUE INDEX CREATE VIEW DATABASE DEFAULT DELETE DESC DISTINCT DROP DROP COLUMN DROP CONSTRAINT DROP DATABASE DROP DEFAULT DROP INDEX DROP TABLE DROP VIEW EXEC EXISTS FOREIGN KEY FROM FULL OUTER JOIN GROUP BY HAVING IN INDEX INNER JOIN INSERT INTO INSERT INTO SELECT IS NULL IS NOT NULL JOIN LEFT JOIN LIKE LIMIT NOT NOT NULL OR ORDER BY OUTER JOIN PRIMARY KEY PROCEDURE RIGHT JOIN ROWNUM SELECT SELECT DISTINCT SELECT INTO SELECT TOP SET TABLE TOP TRUNCATE TABLE UNION UNION ALL UNIQUE UPDATE VALUES VIEW WHERE
MySQL İşlevleri
String Functions: ASCII CHAR_LENGTH CHARACTER_LENGTH CONCAT CONCAT_WS FIELD FIND_IN_SET FORMAT INSERT INSTR LCASE LEFT LENGTH LOCATE LOWER LPAD LTRIM MID POSITION REPEAT REPLACE REVERSE RIGHT RPAD RTRIM SPACE STRCMP SUBSTR SUBSTRING SUBSTRING_INDEX TRIM UCASE UPPER Numeric Functions: ABS ACOS ASIN ATAN ATAN2 AVG CEIL CEILING COS COT COUNT DEGREES DIV EXP FLOOR GREATEST LEAST LN LOG LOG10 LOG2 MAX MIN MOD PI POW POWER RADIANS RAND ROUND SIGN SIN SQRT SUM TAN TRUNCATE Date Functions: ADDDATE ADDTIME CURDATE CURRENT_DATE CURRENT_TIME CURRENT_TIMESTAMP CURTIME DATE DATEDIFF DATE_ADD DATE_FORMAT DATE_SUB DAY DAYNAME DAYOFMONTH DAYOFWEEK DAYOFYEAR EXTRACT FROM_DAYS HOUR LAST_DAY LOCALTIME LOCALTIMESTAMP MAKEDATE MAKETIME MICROSECOND MINUTE MONTH MONTHNAME NOW PERIOD_ADD PERIOD_DIFF QUARTER SECOND SEC_TO_TIME STR_TO_DATE SUBDATE SUBTIME SYSDATE TIME TIME_FORMAT TIME_TO_SEC TIMEDIFF TIMESTAMP TO_DAYS WEEK WEEKDAY WEEKOFYEAR YEAR YEARWEEK Advanced Functions: BIN BINARY CASE CAST COALESCE CONNECTION_ID CONV CONVERT CURRENT_USER DATABASE IF IFNULL ISNULL LAST_INSERT_ID NULLIF SESSION_USER SYSTEM_USER USER VERSION
SQL Sunucu İşlevleri
String Functions: ASCII CHAR CHARINDEX CONCAT Concat with + CONCAT_WS DATALENGTH DIFFERENCE FORMAT LEFT LEN LOWER LTRIM NCHAR PATINDEX QUOTENAME REPLACE REPLICATE REVERSE RIGHT RTRIM SOUNDEX SPACE STR STUFF SUBSTRING TRANSLATE TRIM UNICODE UPPER Numeric Functions: ABS ACOS ASIN ATAN ATN2 AVG CEILING COUNT COS COT DEGREES EXP FLOOR LOG LOG10 MAX MIN PI POWER RADIANS RAND ROUND SIGN SIN SQRT SQUARE SUM TAN Date Functions: CURRENT_TIMESTAMP DATEADD DATEDIFF DATEFROMPARTS DATENAME DATEPART DAY GETDATE GETUTCDATE ISDATE MONTH SYSDATETIME YEAR Advanced Functions CAST COALESCE CONVERT CURRENT_USER IIF ISNULL ISNUMERIC NULLIF SESSION_USER SESSIONPROPERTY SYSTEM_USER USER_NAME
MS Erişim Fonksiyonları
String Functions: Asc Chr Concat with & CurDir Format InStr InstrRev LCase Left Len LTrim Mid Replace Right RTrim Space Split Str StrComp StrConv StrReverse Trim UCase Numeric Functions: Abs Atn Avg Cos Count Exp Fix Format Int Max Min Randomize Rnd Round Sgn Sqr Sum Val Date Functions: Date DateAdd DateDiff DatePart DateSerial DateValue Day Format Hour Minute Month MonthName Now Second Time TimeSerial TimeValue Weekday WeekdayName Year Other Functions: CurrentUser Environ IsDate IsNull IsNumeric
SQL Hızlı Başvuru

SQL Örnekleri

SQL Örnekleri SQL Testi SQL Alıştırmaları SQL Sertifikası

SQL Enjeksiyonu

❮ Öncesi Sonraki ❯

SQL Enjeksiyonu

SQL enjeksiyonu, veritabanınızı yok edebilecek bir kod enjeksiyon tekniğidir.

SQL enjeksiyonu, en yaygın web hackleme tekniklerinden biridir.

SQL enjeksiyonu, kötü amaçlı kodun SQL ifadelerine web sayfası girişi yoluyla yerleştirilmesidir.

Web Sayfalarında SQL

SQL enjeksiyonu genellikle bir kullanıcıdan kullanıcı adı/kullanıcı kimliği gibi bir girdi istediğinizde gerçekleşir ve bir ad/kimlik yerine kullanıcı size bilmeden veritabanınızda çalıştıracağınız bir SQL ifadesi verir.

SELECTBir seçme dizesine bir değişken (txtUserId) ekleyerek bir ifade oluşturan aşağıdaki örneğe bakın . Değişken, kullanıcı girişinden alınır (getRequestString):

Örnek

txtUserId = getRequestString("UserId");
txtSQL = "SELECT * FROM Users WHERE UserId = " + txtUserId;

Bu bölümün geri kalanında, SQL deyimlerinde kullanıcı girdisi kullanmanın olası tehlikeleri açıklanmaktadır.

1=1'e Dayalı SQL Enjeksiyonu Her Zaman Doğrudur

Yukarıdaki örneğe tekrar bakın. Kodun asıl amacı, belirli bir kullanıcı kimliğine sahip bir kullanıcıyı seçmek için bir SQL ifadesi oluşturmaktı.

Bir kullanıcının "yanlış" girdi girmesini engelleyecek hiçbir şey yoksa, kullanıcı şöyle bir "akıllı" girdi girebilir:

Kullanıcı kimliği:

Ardından, SQL ifadesi şöyle görünecektir:

SELECT * FROM Users WHERE UserId = 105 OR 1=1;

Yukarıdaki SQL geçerlidir ve VEYA 1=1 her zaman DOĞRU olduğundan, "Kullanıcılar" tablosundaki TÜM satırları döndürür.

Yukarıdaki örnek tehlikeli görünüyor mu? "Kullanıcılar" tablosu adlar ve şifreler içeriyorsa ne olur?

Yukarıdaki SQL ifadesi şuna çok benzer:

SELECT UserId, Name, Password FROM Users WHERE UserId = 105 or 1=1;

Bir bilgisayar korsanı, giriş alanına 105 VEYA 1=1 girerek bir veritabanındaki tüm kullanıcı adlarına ve parolalara erişebilir.

""="" Temelli SQL Enjeksiyonu Her Zaman Doğrudur

Bir web sitesinde bir kullanıcı oturum açma örneği:

Kullanıcı adı:

Parola:

Örnek

uName = getRequestString("username");
uPass = getRequestString("userpassword");

sql = 'SELECT * FROM Users WHERE Name ="' + uName + '" AND Pass ="' + uPass + '"'

Sonuç

SELECT * FROM Users WHERE Name ="John Doe" AND Pass ="myPass"

Bir bilgisayar korsanı, yalnızca kullanıcı adı veya parola metin kutusuna " VEYA ""=" ekleyerek bir veritabanındaki kullanıcı adlarına ve parolalara erişebilir:

Kullanıcı adı:

Parola:

Sunucudaki kod, aşağıdaki gibi geçerli bir SQL ifadesi oluşturacaktır:

Sonuç

SELECT * FROM Users WHERE Name ="" or ""="" AND Pass ="" or ""=""

Yukarıdaki SQL geçerlidir ve VEYA ""="" her zaman DOĞRU olduğundan, "Kullanıcılar" tablosundaki tüm satırları döndürür.

Toplu SQL İfadelerine Dayalı SQL Enjeksiyonu 

Çoğu veritabanı toplu SQL deyimini destekler.

Toplu SQL ifadeleri, noktalı virgülle ayrılmış iki veya daha fazla SQL ifadesinden oluşan bir gruptur.

Aşağıdaki SQL ifadesi, "Kullanıcılar" tablosundaki tüm satırları döndürecek ve ardından "Tedarikçiler" tablosunu silecektir.

Örnek

SELECT * FROM Users; DROP TABLE Suppliers

Aşağıdaki örneğe bakın:

Örnek

txtUserId = getRequestString("UserId");
txtSQL = "SELECT * FROM Users WHERE UserId = " + txtUserId;

Ve aşağıdaki giriş:

Kullanıcı kimliği:

Geçerli SQL ifadesi şöyle görünür:

Sonuç

SELECT * FROM Users WHERE UserId = 105; DROP TABLE Suppliers;

Koruma için SQL Parametrelerini Kullanın

Bir web sitesini SQL enjeksiyonundan korumak için SQL parametrelerini kullanabilirsiniz.

SQL parametreleri, bir SQL sorgusuna yürütme sırasında kontrollü bir şekilde eklenen değerlerdir.

ASP.NET Razor Örneği

txtUserId = getRequestString("UserId");
txtSQL = "SELECT * FROM Users WHERE UserId = @0";
db.Execute(txtSQL,txtUserId);

Parametrelerin SQL deyiminde bir @ işaretiyle temsil edildiğine dikkat edin.

SQL motoru, kendi sütunu için doğru olduğundan ve yürütülecek SQL'in bir parçası olarak değil, tam anlamıyla ele alındığından emin olmak için her parametreyi kontrol eder.

Başka bir örnek

txtNam = getRequestString("CustomerName");
txtAdd = getRequestString("Address");
txtCit = getRequestString("City");
txtSQL = "INSERT INTO Customers (CustomerName,Address,City) Values(@0,@1,@2)";
db.Execute(txtSQL,txtNam,txtAdd,txtCit);

Örnekler

Aşağıdaki örnekler, bazı yaygın web dillerinde parametreli sorguların nasıl oluşturulacağını gösterir.

ASP.NET'TE BİLDİRİM SEÇİN:

txtUserId = getRequestString("UserId");
sql = "SELECT * FROM Customers WHERE CustomerId = @0";
command = new SqlCommand(sql);
command.Parameters.AddWithValue("@0",txtUserId);
command.ExecuteReader();

ASP.NET'TE BİLDİRİME EKLE:

txtNam = getRequestString("CustomerName");
txtAdd = getRequestString("Address");
txtCit = getRequestString("City");
txtSQL = "INSERT INTO Customers (CustomerName,Address,City) Values(@0,@1,@2)";
command = new SqlCommand(txtSQL);
command.Parameters.AddWithValue("@0",txtNam);
command.Parameters.AddWithValue("@1",txtAdd);
command.Parameters.AddWithValue("@2",txtCit);
command.ExecuteNonQuery();

PHP'DE BİLDİRİME EKLE:

$stmt = $dbh->prepare("INSERT INTO Customers (CustomerName,Address,City)
VALUES (:nam, :add, :cit)");
$stmt->bindParam(':nam', $txtNam);
$stmt->bindParam(':add', $txtAdd);
$stmt->bindParam(':cit', $txtCit);
$stmt->execute();

❮ Öncesi Sonraki ❯