SQL Enjeksiyonu nedir?
Son kullanıcılar bir web sitesiyle etkileşim kurduğunda, ekranda düzenlenen ve görüntülenen bir metin ve ortam dosyaları koleksiyonu görürler.
Yine de perde arkasında çok daha fazlası oluyor.
Web uygulaması, kullanıcının girişine bağlı olarak, doğru kaynaklara erişmek ve doğru içeriği görüntülemek için veritabanı sorguları çalıştırır. Örneğin, oturum açma kimlik bilgilerinizi girdikten ve Oturum Aç düğmesine bastıktan sonra , web uygulaması kullanıcı adınızı ve parolanızı alır ve doğru olup olmadıklarını görmek için veritabanını sorgular. Bu durumda - profilinize girmenize izin verilir.
SQL ( Structured Query Language kısaltması ), bu iletişimi kolaylaştıran programlama dilidir. Web uygulaması, kullanıcı girişine dayalı olarak veritabanı sorguları oluşturmak için kullanır.
Bir SQL enjeksiyon senaryosunda, bir saldırgan veritabanından belirli bir yanıt almak için SQL sorgularını değiştirir . Kötü amaçlı sorgular kullanarak, hassas verilere yetkisiz erişim elde edebilir veya sistem bütünlüğünüzü tehlikeye atabilirler.
Bir saldırı vektörü olarak SQL enjeksiyonu 1998'de keşfedildi, ancak Acunetix'e göre modern web sitelerinin yaklaşık %8'i hala buna karşı savunmasız. Başarılı bir SQLi saldırısı çok fazla hasara neden olabileceğinden, bu tür web sitelerinin sahipleri yapılandırmalarını daha iyi geliştirir.
Oturum açma kimlik bilgileri , ödeme ayrıntıları ve kişisel veriler gibi hassas bilgilere yetkisiz erişim tek başına herhangi bir çevrimiçi işletme için felaket olabilir. Dahası, başarılı bir SQL enjeksiyonu, tüm bir kuruluşa yönelik karmaşık bir saldırıyı kolaylaştırmak için arka kapılar açabilir.
-
0 Yorum
-
13 Görüntülenme