SQL Injection, saldırganın uygulama ekranındaki form alanlarında beklenilenin dışında SQL ifadeler kullanarak veritabanına sızmaya çalışmasına sağlayan tür atak tekniğidir
SQL Injection yöntemi internet korsanları tarafından en çok tercih edilen saldırı yöntemlerinden biridir. Veritabanını (SQL) yanıltarak sistem üzerindeki verilere ulaşmaya olanak sunan bu saldırı yöntemiyle bir web sitesinin veritabanı içerisinde var olan verileri görüntüleyebilir ve verileri değiştirebilirsiniz.
SQL Injection geliştirilen güvenlik önlemleriyle zararsız hale gelen ve tamamen önlenmiş bir internet saldırısı yöntemi olarak düşünülse de SQL Injection açıkları hala dünyanın en güvenli sistemlerinde dahi yer alabilmektedir.
SQL Injection Kodları
SQL Injection başlı başına uzmanlaşılması gerekilen bir konudur. SQL Injection saldırısını gerçekleştirecek kişinin öncelikle veritabanı sistematiğini bilmesi ve veritabanı programlaması hakkında bilgi sahibi olması gerekmektedir. Gerekli altyapıya ulaşan kullanıcılar kolayca bir sistemden nasıl veri çekeceğini öğrenebilir ve karşısına gelecek durumlar hakkında veri tabanı işleyişi hakkında bilgi sahibi olduğu için kolayca Bypass çalışması yapabilir.
SQL Nedir? SQL Komutları ve SQL Dersleri
SQL (Structured Query Language), Türkçesiyle Yapılandırılmış Sorgu Dili, verileri yönetmek ve kayıt altında tutmak için kullanılan veri tabanı yönetim sistemlerinden biridir. IBM'in araştırma merkezi içerisinde 1974 yılında gelişt...
SQL Injection Nasıl Yapılır?
Aşağıdaki video'dan SQL injection'ın nasıl yapıldığı izleyebilirsiniz:
