Ömür BOZDEMİR

ömür bozdemir github profile ömür bozdemir github profile ömür bozdemir github profile

SQL Enjection

Merhaba Arkadaşlar,

Bu makalemizde sizlere sql enjection konusunu anlatacağız.

SQL Enjection Nedir?

SQL enjection veri tabanına dayalı uygulamalara saldırmak için kullanılan bir atak tekniğidir; burada saldırgan SQL dili özelliklerinden faydalanarak standart uygulama ekranındaki ilgili alana yeni SQL ifadelerini ekler. (Örneğin saldırgan, veritabanı içeriğini kendisine aktarabilir). SQL Injection, uygulamaların yazılımları içindeki bir güvenlik açığından faydalanır, örneğin, uygulamanın kullanıcı giriş bilgileri beklediği kısma SQL ifadeleri gömülür, eğer gelen verinin içeriği uygulama içerisinde filtrelenmiyorsa veya hatalı şekilde filtreleniyorsa, uygulamanın, içine gömülmüş olan kodla beraber hiçbir hata vermeden çalıştığı görülür. SQL Injection, çoğunlukla web siteleri için kullanılan bir saldırı türü olarak bilinse de SQL veritabanına dayalı tüm uygulamalarda gerçeklenebilir.

SQL Enjection Teknikleri

'or''='

'or''1='

'or''1=1'

'or''0=1'

'or'1'='1' --

'or'1'='1' ({

'or'1'='1' /*

'or'1'='1' + " ';"

'or'1'='1' + -- ';