Sıradaki içerik:

İnternetin Görünmez Yüzü: Türk Siber Konseyi

e
sv

Sql Injection Nedir ?

14 Aralık 2020 19:56
avatar

SpyWhite

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Yıllar geçdikçe insanların teknolojiye olan bağı daha da artıyor. İnsanların teknolojiye olan bağı artıkça saldırganların hedefi olma oranıda artıyor

bugun sizlere en büyük site açıklarından olan sql injectionı anlatacağım.

 OWASP Top 10 Listesinde ilk sırada yer almaktadır.

Bu açık o kadar tehlikeli ki  OWASP Top Ten listesinden ilk sırayı alıyor.

Bu açığı tehlikeli yapan özelliği veritabanı yani verilen bulunduğu kısma kolaylıkla erişip bilgileri çalabilirler.

SQL injection sayesinde saldırganlar web sitesindeki;

  • Kullanıcı bilgilerini çalabilir
  • Gizlenmiş bilgilere ulaşabilir
  • Mevcut verilere müdahale edebilir
  • Bazı işlemleri değiştirebilir
  • Yetkisini yükseltebilir
  • Veritabanını komple silebilir

select * from users where uname=’”uname”’ and pass=’”pass”’

sql injeciton kontrolü yapmadıysak username ve pass alanına ‘ OR ‘1’=’1 sql sorgusunu şu hale getirilerek yani %100 doğru olarak kabul ettirerek kolayca

sistemdeki kullanıcı adı ve şifre bilgileri çalınabilir.

Sql Injection için Hangi Programlar Kullanılır ?

Bir site açık olduğunu bilmek tek yetmez önemli olan bulduğumuz açığı sömürebilmektir. Sql açığını sömürmek için bir kaç önemli tool ve programlar vardır.

Bunların başında sqlmap ve havij gelmektedir.

Sqlmap  : açık kaynak kodlu sql injection açıklığı tespit ve istismar
etme aracıdır. Kendisine sağlanan hedef web uygulamasının kullandığı veritabanı sistemine gönderdiği çeşitli sorgular/komutlar ile sistem üzerindeki sql injection tipini tespit eder yine kendisine sağlanan parametrelere göre çeşitli bilgileri hedef veritabanından alır.

Havij : bir çok özelliği bulunan admin panel ve md5 kırma programıdır. Safe3 programı ile SQL Tabanlı bulduğumuz sql injection açıkları ile bu program sayesinde deşifre edebiliriz.

Makaleyi okudğunuz için teşekkürler bu açığı nasıl sömürebileceğiniz okumak için şu linkden yararlanabilirsiniz.

  • Site İçi Yorumlar

En az 10 karakter gerekli