SQL Injection, saldırganın uygulama ekranındaki form alanlarında beklenilenin dışında SQL ifadeler kullanarak veritabanına sızmaya çalışmasına sağlayan tür atak tekniğidir
SQL Injection yöntemi internet korsanları tarafından en çok tercih edilen saldırı yöntemlerinden biridir. Veritabanını (SQL) yanıltarak sistem üzerindeki verilere ulaşmaya olanak sunan bu saldırı yöntemiyle bir web sitesinin veritabanı içerisinde var olan verileri görüntüleyebilir ve verileri değiştirebilirsiniz.
SQL Injection geliştirilen güvenlik önlemleriyle zararsız hale gelen ve tamamen önlenmiş bir internet saldırısı yöntemi olarak düşünülse de SQL Injection açıkları hala dünyanın en güvenli sistemlerinde dahi yer alabilmektedir.
SQL Injection Kodları
SQL Injection başlı başına uzmanlaşılması gerekilen bir konudur. SQL Injection saldırısını gerçekleştirecek kişinin öncelikle veritabanı sistematiğini bilmesi ve veritabanı programlaması hakkında bilgi sahibi olması gerekmektedir. Gerekli altyapıya ulaşan kullanıcılar kolayca bir sistemden nasıl veri çekeceğini öğrenebilir ve karşısına gelecek durumlar hakkında veri tabanı işleyişi hakkında bilgi sahibi olduğu için kolayca Bypass çalışması yapabilir.
Veritabanı Nedir? Veritabanı Dersleri ve Veritabanı Oluşturma
Veritabanı, birbiriyle bağlantısı olan bilgilerin toplu olarak barındırıldığı alandır. Bilgisayar teknolojilerinin hayatın vazgeçilmesi haline gelmesiyle birlikte kağıt üzerinde yer alan veriler de internet ortamı üzerine geçiş ya...
SQL Injection Nasıl Yapılır?
Aşağıdaki video'dan SQL injection'ın nasıl yapıldığı izleyebilirsiniz:
