4 Nisan 2015 tarihinde Kadir Has Üniversitesi'nde yapılan 9. Yazılım Teknolojileri Seminer etkinliğinde Onur Yılmaz'ın Web Uygulamaları Nasıl Hackleniyor sunumu
8. Her yapılan GET / POST isteği için token
kullanarak kontrol yapmak
ASP.NET MVC için;
@using (Html.BeginForm("Manage",
"Account")) { @Html.AntiForgeryToken() }
9. Uygulamalara, güvenilir olmayan kaynaklardan
gelen girdilerin kontrol edilmeden SQL
sorgusunu oluşturan cümlecik içerisinde
kullanılmasından kaynaklanmaktadır.
10. SQL Injection ile veritabanı sunucusuna ve
işletim sistemine tam erişim sağlamak
mümkündür.
11. SQL sorgusuna dinamik olarak gönderilen
parametre herhangi bir kontrolden
geçmiyorsa
Ve SQL sorgusu çalıştırılırken meydana gelen
hata mesajı son kullanıcıya gösteriliyorsa
12. try
{
// some stuff related SQL
}
catch (Exception ex)
{
lblStatus.Text = ex.Message.ToString();
}