SQL Injection

Herkese Merhabalar Bu Yazımda SQL Injection Nedir Araçları Nelerdir Nasıl Meydana Geliyor Nasıl Önüne Geçilir Anlatıyor Olacağım Kapsamlı Bir Şekilde Hadi Başlayalım

SQL Injection Nedir Peki ?

Web uygulamaların SQL sorgularına SQL komutlarının eklenmesiyle oluşturulan bir saldırı türüdür bu yöntemle veri tabanını ele geçebilirsiniz tabii açık varsa :)

SQL Injection Nasıl Çalışır

Genellikle web sitelerinin giriş yap veya iletişim formlarının yazılım tarafında yanlış veya eksik kodlanması yüzünden gerçekleşen bir durumdur örnek vericek olursak Giriş yap kısmı bulunan bir web siteniz var Kullanıcı adı = “ibrahim” şifre = “root” olsun arka planda dönen sql sorgusu

select * from user where user_name = “ibrahim” and passwd = “root”;

eğer yanlış veya eksik kodlanmışsa

select * from user where user_name = “ibrahim” or 1=1 ;

select * from user where user_name = “” or “”=”” ; gibi durumları kullanır

çünkü or ifasi de veya anlamına gelir 1=1 yani her zaman true dönen değer girer kandırabilir

SQL Injection Türleri

In-Band SQL Injection (Klasik SQLi):Saldırganın saldırıyı başlatmak ve sonuçları toplamak için aynı iletişim kanalı kullandığında oluşur

Error-Based SQL Injection: Veri tabanı yapısı hakkında bilgi toplamak için sql sorgularında hangi hata mesajlarından yola çıkılan bir injection türüdür

Union-Based SQL Injection : Saldırganın veri tabanındaki diğer tabloları da almak için kullandığı union ifadesiyle daha çok genişletilmiş sonuçlar almak için kullandığı yöntem

Inferential SQL Injection :

Content-Based Blind SQL Injection: Saldırganlar, uygulamayı DOĞRU veya YANLIŞ’ın farklı sonuçlarını döndürmeye zorlayan SQL sorguları göndererek, yapılan sql injection yönetimi

Time-Based Blind SQL Injection: Saldırganlar , uygulamayı yanıt vermeden önce uygulamanın beklemesini sağlayan sql kodlarını göndererek hata mesajı aldırmaya çalışır

SQL Injection Araçları

SQLMap : SQLMap, gelişmiş ve otomatik açık kaynaklı Python tabanlı bir SQL enjeksiyon aracıdır. SQL enjeksiyon güvenlik açıklarını tespit etme ve bunlardan yararlanma sürecini otomatikleştirmek ve veritabanı sunucularının tam kontrolünü ele geçirmek için kullanılır.

SQLNinja : SQLNinja, Microsoft SQL server’ı arka uç olarak kullanan bir web uygulamasında SQL enjeksiyon güvenlik açıklarından yararlanmak için kullanılan özel bir Perl tabanlı araçtır. Güvenlik açığı bulunan DB sunucusuna uzaktan erişim sağlar ve bir SQL enjeksiyon güvenlik açığı keşfedildiğinde bir DB sunucusunu devralma sürecini otomatikleştirmeye yardımcı olmak için kullanılır.

BBQSQL: BBQSQL, açık kaynaklı bir python tabanlı kör SQL enjeksiyon çerçevesidir. SQL enjeksiyon güvenlik açıklarından, özellikle de kör SQL güvenlik açığından yararlanmak için kullanılır

JSQL injection :SQL enjeksiyonu uzak bir sunucudan veritabanı bilgilerini bulmak için kullanılan java tabanlı bir uygulamadır. SQL enjeksiyon güvenlik açıklarını bulmak ve kullanmak için kullanılabilir.

Umarım faydalı olmuştur beğenmeyi ve takip etmeyi unutmayın