Site Güvenliği ve Saldırılar, DDoS, Hack, Firewall

26-09-2020, 05:02:17

#1
Açık Profil bilgileri

Özel Mesaj Gönder

tarafından gönderilen tüm mesajları bul

'ı arkadaş olarak ekle
Selamlar Arkadaşlar Bugün ki konumda SQL İnjection nedir,mantığı nedir vs yani kısaca SQL hakkında bilgiler vereceğim,

SQL (Structured Query Language) İnjection Nedir?

SQL İnjection dünya üzerinde en çok ilgi gören Web Uygulama zaafiyetidir.Sitelerdeki SQL veritabanı için bir saldırı çeşididir,SQL komutlarıyla bir sitedeki verileri kullanarak hedef veriyi çalmak için kullanılır.

SQL İnjection mantığı nedir?

Yukarıda bahsettiğim gibi SQL veritabanı odaklı veritabanıyla ilgili saldırı yapmaya yarar.Bunu yapmak için SQL komutlarını bilmeniz gerekir;

ÖRNEK: Mesela bir kargo kutusu düşünün, kargoyu açınca bir tane daha kutu sonra bir tane daha kutu yani bunun gibi,böyle hedef veri değişmez.

Temel SQL komutları nedir?

SQL İnjection saldırıda bulunmak için Temel komutları bilmeniz gerekir;

SELECT - Veri seçmek
CREATE - Tablo yaratmak
INSERT - Tablo eklemesi yapmak
UPDATE - Veri güncelleme
DELETE - Veri silmek
DROP - Tablo silmek
FROM - "-den,-dan-beri"
WHERE - Sorgu koşulu

saldırı yapmak için bu komutları bilmelisiniz.

SQL İnjection ile Ne yapılabilir?

bu saldırı ile;

-Veri silebilir
-Veri ekleyebilir
-Veri değiştirilebilir

bunları yapmak için izin gerekiyor,sistemin bize yetki vermiyorsa bu işlemleri yapamayız.

SQL İnjection Açığı Nerede bulunabilir?

SQL İnjection çok geniş bir kapsamlı ve çok tehlikeli bir açıktır,her sistemde bulunabilen açıktır, SQL İnjection saldırıları Search (Arama) kutucuklarda gibi bulunabiliyor.

Saldırı açığı (SQL Açığı Tespiti)

bir sitede;

ÖRNEK: www.THT.com/dosya.php?id=2 olsun hata aldık, hata aldığımız için bir SQL açığı var demektir.

SQL Injection Programları?

Arkadaşlar şimdi size birkaç program göstereceğim, bu programlar ile SQL açığı bulunabilir,

|=| Gr3eNoX Exploit Scanner |=|
Google üzerinden belirli terimlerle (dork) sonuçları tarayan, bu sonuçlar içerisinde açık bulunabilecek adresleri listeleyen bir programdır.

|=| Hackbar |=|
Firefox eklentisi olan,Bu eklenti yardımıyla SQL injection açığı tespit edilen sitelerde SQL komutları kolayca denenebiliyor.

|=| Havij |=|
on binlerce kullanıcıya sahip bir yazılım sitesinin Havij ile elde edilen verileri görülmektedir.

evet arkadaşlar konum burda bitti,daha nice konular gelecektir beklemede kalınız (:

SQL İnjection nedir?