AKADEMİK BÜLTEN
  • Anasayfa
  • Blog
    • Linux
    • Haber
    • Adli Bilişim
    • Eğitim
    • Bilim
    • Siber Güvenlik
    • Teknoloji
    • Yazılım
  • Röportajlar
  • Bilgi Ve İletişim
20/12/2020 Yasemin Karatas tarafından

SQL INJECTION NEDİR?

SQL INJECTION NEDİR?
20/12/2020 Yasemin Karatas tarafından

SQL injection, veritabanınızı yok edebilecek bir saldırı tekniğidir. Kötü amaçlı kodun web sayfası girişi yoluyla SQL ifadelerine yerleştirilmesidir.

SQL, ilişkili veritabanlarında depolanan verileri yönetmek için tasarlanmış bir sorgu dilidir. Verilere erişmek, silmek ya da değiştirmek için kullanabilirsiniz. Birçok web sitesi ya da web uygulaması tüm verilerini SQL veritabanında depolar. Bazı durumlarda işletim sistemi komutlarını çalıştırmak için de SQL komutları kullanılabilir. Bu nedenle başarılı bir saldırı ciddi sonuçlara neden olabilir.

SQL injection ile hackerlar genelde kullanıcıların kişisel bilgileri, şifreleri, kredi kartı bilgilerinden en hassas ticari sırlarına kadar birçok özel veriye ulaşabilmektedir.

SQL INJECTION NASIL YAPILIR?

SQL injection saldırısı yapmak için saldırgan öncellikle web sayfası ya da web uygulaması içindeki savunmasız kullanıcı girdilerine ulaşması gerekir. Güvenlik açığı olan bir web sayfası ya da web uygulaması bu tür kullanıcı girişimini doğrudan bir SQL sorgusunda kullanır. Hacker bir girdi içeriği oluşturur. Oluşturduğu bu içeriği gönderdikten sonra kötü amaçlı kodlar ile database yönetilebilir hale gelir.

SQL INJECTION ÇEŞİTLERİ NELERDİR?

SIMPLE: Hacker rastgele veri veya komutları girmek için doğrulanmamış kullanıcı girdisini kullanır.

BLIND: Tespit edilmesi en zor saldırılardan biridir. Bu saldırı türünde databaseden herhangi bir arıza alamazsınız. Veriler yalnızca database e soru sorularak çıkarılır.

UNION: Bir uygulama SQL saldırısına karşı savunmasız olduğunda ve sorgunun sonuçları uygulamanın yanıtları içerisinde döndürüldüğünde UNION kelimesi veri tabanından veri almak için kullanılabilir. Bu bir SQL injection Union saldırısıyla gerçekleşir.

ERROR: Hacker veritabanına sonuçları hatalarla dönen kötü amaçlı sorgular göndererek saldırı gerçekleştirilir.

SQL SALDIRILARINI NASIL ANLARIZ?

SQL saldırıları standart veritabanı hatalarına benzer. Özel araçlar olmadan saldırıları tespit etmek oldukça güçtür. Bir SQL saldırısı genelde deneme yanılma içerir. Bu saldırılar her zaman oturum açma gerektirmediği için sorunu bulmak zordur. Devam eden bir saldırıyı tespit etmek için ek yapılandırma ve üçüncü taraf araçlar gerekir.
Yöntemlerden biri “sqlserver.error_reported” olayını incelemektir. Alternatif olarak veritabanında “iframe” veya “http-equiv=”refresh”” gibi yaygın HTML etiketleri aranabilir.
İkinci bir yöntem ise saldırıyı belirlemek için trafik analizi yapmaktır. Bu da üçüncü taraf izleme aracı gerektirir.

Bu araçlar genelde şunları izler;

– Yinelenen hatalı girişler
– Şifre değişiklikleri
– İzin değişiklikleri
– Girişler, çıkışlar, veritabanı operasyonları gibi.

SQL INJECTION’I NASIL ÖNLERİZ?

Programlama dilleri veritabanı sürücülerini kullanarak SQL veritabanları ile konuşur. Bir sürücü bir uygulamanın veritabanında SQL ifadeleri oluşturmasına ve çalıştırmasına verileri gerektiği gibi çıkarmasına ve değiştirmesine izin verir. Parametreli ifadeler SQL ifadelerine aktarılan parametrelerin güvenli bir şekilde ele alınmasını sağlar. Eğer uygunsa her zaman parametreli ifadeler kullanılmalıdır.

Bunların yanında her zaman en kötü senaryoyu da ele alıp verilerinizin yedeklerini tutmanızda fayda vardır.







  • About
  • Latest Posts
Yasemin Karatas
Latest posts by Yasemin Karatas (see all)
  • SQL INJECTION NEDİR? - 20/12/2020
Önceki makalePenguen'in Yolculuğu| Uzay Yolculuğuna Çıkalım|Bölüm 2Sonraki makale VPN Hesaplarınızın Güvenliği Tehlikede,Uzmanlar uyarıyor

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Son Yorumlar

  • Hacker Kime Denir? / Kim Bu Hackerler? için Cookie Nedir? Cookie tehlikeli midir? Eski cookieler nasıl temizlenir?
  • Hash Fonksiyonu Zaafiyetleri’nin Sebebi: Hash Collision nedir? için Simetrik ve Asimetrik Şifreleme Arasındaki Farklar | Akademik Bülten
  • OWASP Mobil Top 10 için Mobil Güvenlik Nasıl Sağlanır Ve Sızma Teknikleri Nelerdir?
  • Coronavirüs Hakkında Bilgiler ve Bilinen Yanlışlar için Recep Hilmi TUFAN
  • 2020’nin En İyi Antivirüs Programları için DDoS Saldırısı Nedir? DDos Saldırısının Türleri Nelerdir?

Son Yazılar

Cookie(Çerez) Nedir?27/12/2020
VPN Hesaplarınızın Güvenliği Tehlikede,Uzmanlar uyarıyor25/12/2020
SQL INJECTION NEDİR?20/12/2020
Penguen’in Yolculuğu| Uzay Yolculuğuna Çıkalım|Bölüm 218/12/2020
Penguen’in Yolculuğu |Linux’un Atası UNIX |Bölüm 117/12/2020

Arşivler

  • Aralık 2020
  • Kasım 2020
  • Ekim 2020
  • Eylül 2020
  • Ağustos 2020
  • Temmuz 2020
  • Haziran 2020
  • Mayıs 2020
  • Nisan 2020
  • Mart 2020
  • Şubat 2020

Alakalı Yazılar

VPN Hesaplarınızın Güvenliği Tehlikede,Uzmanlar uyarıyor25/12/2020
Penguen’in Yolculuğu| Uzay Yolculuğuna Çıkalım|Bölüm 218/12/2020
Penguen’in Yolculuğu |Linux’un Atası UNIX |Bölüm 117/12/2020
Epic Games’in 15 gün boyunca vereceği ücretsiz oyunlar sızdırıldı!16/12/2020
Penguen’in Çekirdeği15/12/2020
DDoS Saldırısı Nedir?11/12/2020
Pandemi Döneminde Uzaktan Çalışanlar Dikkat!08/12/2020
Database Nedir? Ne İşe Yarar?07/12/2020
Yapay zeka insan ırkının sonunu getirebilir.05/12/2020
Brute Force Saldırısı Nedir?29/11/2020

Takvim

Nisan 2021
P S Ç P C C P
 1234
567891011
12131415161718
19202122232425
2627282930  
« Ara    

Arşivler

  • Aralık 2020
  • Kasım 2020
  • Ekim 2020
  • Eylül 2020
  • Ağustos 2020
  • Temmuz 2020
  • Haziran 2020
  • Mayıs 2020
  • Nisan 2020
  • Mart 2020
  • Şubat 2020

Son Yazılar

Cookie(Çerez) Nedir?27/12/2020
VPN Hesaplarınızın Güvenliği Tehlikede,Uzmanlar uyarıyor25/12/2020
SQL INJECTION NEDİR?20/12/2020
Penguen’in Yolculuğu| Uzay Yolculuğuna Çıkalım|Bölüm 218/12/2020
Penguen’in Yolculuğu |Linux’un Atası UNIX |Bölüm 117/12/2020
Epic Games’in 15 gün boyunca vereceği ücretsiz oyunlar sızdırıldı!16/12/2020
Penguen’in Çekirdeği15/12/2020
Mobil Güvenlik Ve Sızma Teknikleri Nelerdir?15/12/2020
DDoS Saldırısı Nedir?11/12/2020
Pandemi Döneminde Uzaktan Çalışanlar Dikkat!08/12/2020

Arama

Go to mobile version