SQL Nedir?
Structured Query Language Olarak Bilinen Sorgu Dilinin Kısaltılmış Halidir, Veritabandaki Verilere Kolayca Erişim Sağlayabilmek İçin Tasarlanmıştır.
SQL İnjection Nedir ve Nasıl Oluşur?
SQL İnjection Olarak Adlandırılan Güvenlik Açığı, Veritabanına Yapılan Kodlamalar/Uygulamalar'a Saldırmak İçin Kullanılan Bir Atak Tekniğidir, Burada Saldırı Yapan Kişi Kodlamara/Uygulamalara SQL Dilinden Faydalanarak Asıl Kodlamaların Üstüne Kendi Girdiği Kodlamaları Çalıştırır.
SQL İnjection Açığının Oluşma Sebebide Site Sahipleridir MySQL Sürümünün Düşük Olması veya Kodlamalarda Yapılan Kaydetme/Güncelleme/Silme Ve Benzeri İşlemlerinin Güvenliği Alınmamasıdır.
SQL İnjection Nasıl Çalışır?
Web Sitelerinde Bir Veriyi Ekrana Yazdırmak İçin SQL Sorgusu Yapılmalıdır, Genellikle Ekrana Yazdırmak İçin Kullanıcıdan GET veya POST değerini Alır ve Değeri Veritabanında Sorgulatıp Verileri Ekrana Yazdırır, Sorgulanacak Değere SQL İşlemleri Uygulanarak Saldırı İşlemleri Gerçekleşir.
0 Yorumlar