SQL İnjection ve XSS saldırıları uygulamak için kendi laboratuvarınızı kurun

Sitelere 3.şahıs olarak SQL İnjection ve XSS saldırılarını yapmanın suç olduğunu biliyoruz.Peki biz bu saldırıları uygulamalı olarak nasıl öğreneceğiz?Tabiki SQL İnjection ve XSS saldırı egzersizleri için kendi laboratuvarımızı kuracağız ve böylelikle suç işlememiş olacağız.Herşey yasal olmuş olacak. Devamını Oku...

Kali Linux’ta Unable to locate package hatası ve çözümü

Kali linux kullanlar bir yükleme yapacaklarında bu hata ile mutlaka karşılaşmışlardır.Aşağıdaki işlemleri gerçekleştirdiğinizde bu hata ile bir daha karşılaşmıyacaksınız karşılaştığınızda yorum atın ben yine yardımcı olurum.
Aşağıdaki maddeleri işlemleri adım adım gerçekleştirelim: Devamını Oku...

Centos 7 swap(takas) alanı oluşturma

Daha önceden oluşturulmuş takas alanı varmı diye kontrol edelim.

swapon -s

Yukarıdaki komut sonucunda herhangi bir çıktı alınmadıysa swap alanımız yok demektir.
Aşağıdaki komut ile bulunduğumuz dizinde 2GB lık bir swap alanı oluşturuyoruz.

sudo fallocate -l 2G /swapfile 

Kontrol edelim oluşmuş mu?

ls -lh /swapfile 
-rw-r--r-- 1 root root 2.0G Oct 30 11:00 /swapfile 

Swap dosyamızın izinlerini verelim

sudo chmod 600 /swapfile 

şimdide kontrol edelim.

ls -lh /swapfile

-rw——- 1 root root 4.0G Oct 30 11:00 /swapfile
Oluşturduğumuz swap alanının kullanılması için aşağıdaki komutu verelim.

sudo swapon /swapfile 

Ve şimdi free -m komutunu verdiğimizde oluşturduğumuz 2GB lık swap alanı gözükecektir.

free -m

total used free shared buffers cached Mem: 3953 315 3637 8 11 107 -/+ buffers/cache: 196 3756 Swap: 2047 0 2047 Devamını Oku...

MySQL Dışarı(Yedekleme) ve İçeri Aktarma

Normalde bu işlemleri phpmyadmin ile yapılabilir ama her sistemde phpmyadmin olmayabilir.Phpmyadmin’de bizim aşağıdaki yapacağımız işlemlerin aynısını yapıyor.Phpmyadmin bize sadece arayüz sağlıyor

mysqldump uzak MySQL veritabanı veya yedekleme için veritabanlarının dökümünü oluşturan bir komut satırı istemcisi programıdır.

Veritabanını Yedekleme

MySQL veritabanı veya veritabanı yedeğini almak için, veritabanı sunucusu bulunması gerekir ve bu erişimi olması
gerekir.

mysqldump Kullanımı

 mysqldump -u [username] –p[password [dump_edilecek_veritabanı_adı] > [oluşturulan_veritanı_adı.sql]

[username] : MySQL username
[password] : MySQL password

Tek MySQL Veritabanı Yedekleme

Aşağıdaki kod ile cihan benim mysql’i kurarken oluşturduğum kullanıcı adı(genellikle kullanıcı adları root olur) 1234abcd’de mysql’i kurarken oluşturduğum şifrem.

 mysqldump -u cihan -p yazilimodasi > yazilimodasi.sql

bu arada şifrenizi bu şekilde gözükmesini istemiyorsanız aşağıdaki gibi de aynı işlemi yapabilirsiniz kodu çalıştırdığınızda
sizden şifreyi girmenizi isteyecek

mysqldump -u cihan -p yazilimodasi > yazilimodasi.sql Devamını Oku...

Kriptoloji I

Kriptoloji :Günümüzde başkalarıyla haberleşmek için farklı iletişim türleri kullarırız.Hepsinin ortak amacı karşı tarafa kişilerin duygu, düşünce ve isteklerin aktarılmasıdır.İletilen mesajın karşı tarafa güvenli olarak gönderilmesini sağlamak için kriptoloji bilimi devreye girer.Kriptoloji, latince gizli anlamına gelen kryptos ve yine latince sözcük anlamına gelen logos kelimelerinin birleşiminden oluşan gizli ve güvenli haberleşme bilimidir. Devamını Oku...

PHP Hazır Deyimler

Hazır deyimler, SQL için önceden derlenmiş şablonlardır.MySQL 5.0 versiyonunda esnekliği ve güvenliği artırmak için tanıtıldı.Bu deyimlerin getirdiği avantajları sıralayalım.

  • Yüksek performans
  • SQL İnjection önleme
  • Blobları işlerken bellek tasarrufu

Yüksek performans olayını biraz açıklayalım.Diyelim bir sorgumuz var.Bu sorgu veritabanı tarafından önce çözümlenir sonra derlenir daha sonrada bize cevap verir.Aynı sorgu için mesela kullanıcı tablosundan “where=cihan” şartıyla tüm bilgileri getiren bir sorguda sadece şartı değiştirdiğimizde bile bu sorgu herdefasında çözümlenecek, derlenecek buda bize gözle görülür bir yavaşlık getirecek.İşte prepared statements bu sorunu ortadan kaldırır.Bir defa derlenir çok kez çalıştırılır buda bize performans artışı sağlar.

Prepared Statements (Hazır Deyimler) Temelleri

Şimdi bu hazır deyimleri bir örnekte kullanarak konuya biraz daha giriş yapalım.Aşağıdaki örnekte bir prepared statements oluşturduk ,çalıştırdık ve sonuçları getirttik.

<? $mysqli = new mysqli("localhost", "un" "pwd", "db"); if (mysqli_connect_errno()) { echo("Failed to connect, the error message is : ". mysqli_connect_error()); exit(); } $stmt = $mysqli ->prepare("select name, pass from users order by name"); $stmt->execute(); $stmt->bind_result($name, $pass); while ($stmt->fetch()) { echo $name."<br/>"; } ?> Devamını Oku...