Sql Sütün Kesintisi Açıkları
SQL-Injection, SQL kullanan Web uygulamalarında karşılaşılan en popüler güvenlik problemi olduğundan; çok uzun girdiler (overlong input) SQL sorgularıyla ilgili diğer güvenlik tehditleri üzerinde yeterince durulmamaktadır. Atlanan bu güvenlik tehditleri de, SQL-Injection’lar gibi ciddi problemler oluşturma potansiyeline sahiptir.Bu görmezden gelme hali, çok uzun girdilerin genellikle buffer overflow tarzı problemlere sebep olmasından ileri geliyor olabilir. Zira, buffer overflow’lar güvenlik uzmanlarının dahi hakkında pek az bilgiye sahip olduğu ve bu sebeple üzerinde dikkat göstermediği bir mevzu olarak karşımıza çıkmaktadır. Buna karşın, hiç kimsenin bahsetmediği, SQL sorgularıyla alakalı çok uzun girdilerden kaynağını alan pek çok farklı ve ciddi problemin varlığı da bir hakikattir.
Onur Yılmaz tarafından yazılan makaleye aşağıdaki adresten ulaşabilirsiniz ;
www.cehturkiye.com/sql-sutun-kesintisi-aciklari.pdf