SQL İnjections Saldırı Türleri Nelerdir?

SQL İnjections Saldırı Türleri Nelerdir?

SQL enjeksiyon saldırıları çeşitli şekillerde yapılabilir. Saldırganlar, belirli bir saldırı vektörünü / metodunu seçmeden önce bir sistemin davranışını gözlemleyebilir. Unsanitized Input(ByPass SQL İnjections) Aykırı duruma getirilmiş girdi, saldırganın kaçılacak karakterler için uygun şekilde sanitize edilmemiş kull...
daha fazlasını oku
DOM Based Xss Nedir?

DOM Based Xss Nedir?

Güvenlik açığına girmeden önce, önce “DOM nedir?” Sorusuna cevap verelim. Web geliştirme konusunda bilginiz yoksa bu kavram sindirmek biraz zor olabilir. DOM (Belge Nesnesi Modeli), programlama dillerinin (örneğin JavaScript) etkileşimde...
daha fazlasını oku
Cross-Site Scripting(XSS) Nedir?

Cross-Site Scripting(XSS) Nedir?

Cross-Site Scripting(XSS), birçok web uygulamasını etkileyen yaygın bir güvenlik açığıdır. XSS’in arkasındaki tehlike bir saldırganın bir web sitesine içerik enjekte etmesini ve görüntülenme şeklini değiştirmesine olanak tanır ve kur...
daha fazlasını oku
SQL İnjections Nedir?

SQL İnjections Nedir?

Sql İnjections zafiyetini anlatmadan önce SQL  nedir kısaca ondan bahsedelim SQL (Structured Query Language) veritabanlarında data çekme, silme ve değiştirme gibi işlemler için kullanılan basit yapılı bir dildir. Bugün hemen hemen tüm web uygul...
daha fazlasını oku
Web Application Firewall nedir?

Web Application Firewall nedir?

Bir Önce ki yazımda web uygulama güvenliği başlığı adı altında belli başlı web uygulama zaafiyetlerini anlatmıştım. Şimdi ise korunma WAF dediğimiz Web Application Firewall’dan bahsedeceğim. Web uygulama güvenlik duvarları (WAF’...
daha fazlasını oku
Web Uygulama Güvenliği Nedir?

Web Uygulama Güvenliği Nedir?

Web uygulaması güvenliği(web application security), bir uygulamanın kodundaki güvenlik açıklarını kullanan farklı güvenlik tehditlerine karşı web sitelerini ve çevrimiçi hizmetleri koruyan bir işlemdir. Web uygulama saldırıları için ortak h...
daha fazlasını oku