e
sv

SQL Injection Nedir?

SQL Injection Nedir
avatar

Yazılım Method

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Özellikle web sitelerinin güvenliklerini sağlamak isteyen kişilerin en çok karşılaştıkları sorulardan bir tanesi SQL Injection Nedir? Sorusudur. Eğer web sitesi SQL bir veri tabanı kullanıyorsa bu terim ile çok daha fazla karşılaşabilir. Aynı zamanda siber güvenlik alanında kendilerini geliştirmek isteyen kişilerin de belki en çok karşılaşacakları saldırı türlerinden birisi SQL Incejtion’dur.

SQL Injection aslında 1998 yıllarında bulunan ve etkisini hâlâ devam oldukça tehlikeli bir şekilde devam ettirebilen siber saldırı türlerinden birisidir. Bu saldırı türü ile kişisel, kurumsal ve hatta ülke çapındaki bilgilere erişebilmek, bunları değiştirebilmek gibi birçok zararlı işlem yapılabilir. Peki, SQL Injection nedir? Bunu öğrenmek için öncelikli olarak SQL’in ne olduğunu bilmemiz gerekir.

SQL Nedir?

Yapılandırılmış sorgu dili anlamına gelen SQL, temelinde veri tabanı etkileşimi için oluşturulmuş bir dildir. Bu dil ile; Microsoft SQL Server, IBM, Oracle, MySQL gibi popüler veri tabanı sistemlerinde komut ve kontrol amaçlı kullanılan bir dil olarak kabul görür. Bu yüzden bir web uygulamasında en önemli ve değerleri içerikleri aslında SQL verileri içerir.

SQL Injection Nedir? (SQLi)

SQL Injection, web uygulamaları veya web sitelerinde yer alan bilgilere erişebilmek, bu bilgileri değiştirebilmek amacıyla, bu sistemler üzerindeki güvenlik duvarlarını aşmaya yarayan bir siber saldırı türüdür. Bu saldırı tekniğinin bu kadar sık kullanması ve geliştirilmesinin sebebi ise veri tabanları içerisinde yatan verilen oldukça önemli olmasıdır.

Bu siber saldırı yöntemi, çok eskilere dayanmasına rağmen en etkili ve en sık kullanılan siber saldırılar arasında ilk on sıralamaya girmektedir. Eğer bir web uygulaması MySQL, Oracle SQL Server gibi veri tabanlarını kullanıyorsa, her zaman için bir SQLi riski bulunmaktadır. Eğer saldırı başarılı bir şekilde sonuçlanırsa, siber korsanlar bu veri tabanı bilgilerinin hepsini silebilir. Veri tabanının bir yedeği olsa bile bunun farkına varılması ve tekrar aktif edilmesi çok uzun zaman alacaktır. Bu süreç içerisinde uygulamaya erişim sağlanamaz. Üstelik yedekler hangi sıklıkla alındığına bağlı olmakla birlikte, son girilen verileri içermeyebilir.

SQL Injection saldırılarında en yaygın risklerden bir tanesi kullanıcı posta adresleri ve şifrelerinin çalınmasıdır. Bu durumda sadece kişiler değil aynı zamanda kurumlar da çok büyük bir risk altındadır denilebilir.

QL Injection Nedir?
QL Injection Nedir?

SQL Injection Nasıl Yapılır? SQL Map Nedir?

Web sitesinin veya web uygulamasının veri tabanı bilgilerine erişebilmek için bu veri tabanı üzerinde güvenlik açıklarının bulunması gerekir. Bu durum oldukça detaylı ve farklı seçeneklerde yapılabilir. Bu farklı yöntemler manuel olarak uygulanabileceği gibi yazılımlar aracılığıyla da uygulanabilir.

SQL Map, web uygulamalarına SQL Injection yöntemlerini uygulayarak zararlı kodlar gönderir. Bu sayede açık bulduğu kapıdan, veri tabanı sistemine sızmayı hedefler. Gönderilen bu kodlar web uygulamalarının güvenlik duvarları tarafından tanınmaz ve büyük risk içerir. Üstelik SQLMap sistemini çalıştırmak için sadece bir işletim sistemine sahip olmak yeterlidir. Bu yüzden SQL Injection yöntemlerinden korunmak için kullanılan yazılımların sürekli olarak güncellenmesi ve son sürüm versiyonların kullanılması gerektiğini unutmamak gerekir.

Sıradaki içerik:

SQL Injection Nedir?