---[ 0x01: Açıklama ]

Merhaba, Yine birkaç satır daha yazmak için burada-sizinleyim. Web Uygulama Güvenliği ile ilgili ilgi çekici bir yazı olacağını düşünüyorum. Bu satırların amacı, size SQL İnj. Zaafları hakkında yardımcı olmaktır.

Burada kısa zaman önce bir çok şeyin açıklandığını biliyorum fakat bir çok kişi’den aldığım e-mailler’de kendi kodlarındaki sql inj. açıklarını nasıl bulup-düzelteceklerini soranları gördüm.

-------------------------------------------------------------------------------[/]

'sa' kullanıcısı SSE içinde özel tanımlanmış bir kullanıcı hesabıdır ve sistem yöneticisi (sysadmin) haklarına sahiptir. ‘sa’ kullanıcısı ile login olduğunuzda, sysadmin grubu haklarının hepsine otomatik olarak sahip olmuş olursunuz ve sistem üzerinde kritik işlemleri yapabilirsiniz.

SQL Server Şifreleri Nasıl Saklar?
SQL Server şifreleri saklamak için pwdencrypt() fonksiyonunu kullanır. İlgili şifre bir hash değerine atanarak saklanır.

SELECT PWDENCRYPT('onur') as HASH
0x0100FD41EBE4BEF474B93D27F57E536099E9D46EFCF13EB5DEA2

Şifre dört bölümden oluşmakta, bazı kısımlar static bazı kısımları ise o an itibariyle sistem üzerinden aldığı bilgilere göre dinamik olarak oluşturulmaktadır.