SQL Injection, saldırganın uygulama ekranındaki form alanlarında beklenilenin dışında SQL ifadeler kullanarak veritabanına sızmaya çalışmasına sağlayan tür atak tekniğidir
SQL Injection yöntemi internet korsanları tarafından en çok tercih edilen saldırı yöntemlerinden biridir. Veritabanını (SQL) yanıltarak sistem üzerindeki verilere ulaşmaya olanak sunan bu saldırı yöntemiyle bir web sitesinin veritabanı içerisinde var olan verileri görüntüleyebilir ve verileri değiştirebilirsiniz.
SQL Injection geliştirilen güvenlik önlemleriyle zararsız hale gelen ve tamamen önlenmiş bir internet saldırısı yöntemi olarak düşünülse de SQL Injection açıkları hala dünyanın en güvenli sistemlerinde dahi yer alabilmektedir.
SQL Injection Kodları
SQL Injection başlı başına uzmanlaşılması gerekilen bir konudur. SQL Injection saldırısını gerçekleştirecek kişinin öncelikle veritabanı sistematiğini bilmesi ve veritabanı programlaması hakkında bilgi sahibi olması gerekmektedir. Gerekli altyapıya ulaşan kullanıcılar kolayca bir sistemden nasıl veri çekeceğini öğrenebilir ve karşısına gelecek durumlar hakkında veri tabanı işleyişi hakkında bilgi sahibi olduğu için kolayca Bypass çalışması yapabilir.
Web Nedir? Web Siteleri ve Web Kayıt
Web, internet üzerinde yayınlanan birbiriyle bağlantılı hiber metin elemanlarından oluşan bir bilgi sistemidir. Web kelimesi, İngilizce anlamıyla kumaş dokusundan esinlenerek verilmiş bir isimdir. Dilimizdeki karşılığı ise ağ kelimes...
SQL Injection Nasıl Yapılır?
Aşağıdaki video'dan SQL injection'ın nasıl yapıldığı izleyebilirsiniz: