Sql Injection nedir? konusunu sizler için derliyoruz. Yıllar geçtikçe insanların teknolojiye olan bağı daha da artıyor. İnsanların teknolojiye olan bağı artıkça saldırganların hedefi olma oranıda artıyor bugun sizlere en büyük site açıklarından olan sql injectionı anlatacağım.
Sql Injection Nedir?
Bu açık o kadar tehlikeli ki OWASP Top Ten listesinden ilk sırayı alıyor. Bu açığı tehlikeli yapan özelliği veritabanı yani verilen bulunduğu kısma kolaylıkla erişip bilgileri çalabilirler.
SQL injection sayesinde saldırganlar web sitesindeki;
- Kullanıcı bilgilerini çalabilir
- Gizlenmiş bilgilere ulaşabilir
- Mevcut verilere müdahale edebilir
- Bazı işlemleri değiştirebilir
- Yetkisini yükseltebilir
- Veritabanını komple silebilir
select * from users where uname=’”uname”’ and pass=’”pass”’
sql injeciton kontrolü yapmadıysak username ve pass alanına ‘ OR ‘1’=’1 sql sorgusunu şu hale getirilerek yani %100 doğru olarak kabul ettirerek kolayca sistemdeki kullanıcı adı ve şifre bilgileri çalınabilir.
Sql Injection için Hangi Programlar Kullanılır?
Bir site açık olduğunu bilmek tek yetmez önemli olan bulduğumuz açığı sömürebilmektir. Sql açığını sömürmek için bir kaç önemli tool ve programlar vardır. Bunların başında sqlmap ve havij gelmektedir.
Sqlmap açık kaynak kodlu sql injection açıklığı tespit ve istismar etme aracıdır. Kendisine sağlanan hedef web uygulamasının kullandığı veritabanı sistemine gönderdiği çeşitli sorgular/komutlar ile sistem üzerindeki sql injection tipini tespit eder yine kendisine sağlanan parametrelere göre çeşitli bilgileri hedef veritabanından alır.
Havij: bir çok özelliği bulunan admin panel ve md5 kırma programıdır. Safe3 programı ile SQL Tabanlı bulduğumuz sql injection açıkları ile bu program sayesinde deşifre edebiliriz. Bir başka makalemiz olan Siber Güvenlik Nedir? makalemize de göz atabilirsiniz.
