Sql İnjection Nedir?


Sql İnjection Nedir?

Günümüzde milyarlarca kayıtlı web sayfası bulunmaktadır. Bu sayfaların bir güvenlik duvarının olması gerekir yoksa en ufak zaafiyette kötü sonuçlar doğurabilir. Örneğin kullanıcı adı ve parolalar çalınabilir, önemli dosyalar public olarak paylaşılabilir vb.. Bu tarz önemli bilgiler web sayfalarının veritabanında saklı tutulur, Site yöneticisi isteğe bağlı olarak diğer kullanıcıların erişimine açabilir. İşte sql injection da veritabanına yönelik yapılan çok etkili bir saldırı türdür. Bu güne kadar binlerce devlet sitesi bu yöntemle hacklenmiştir. Saldırganlar Sql dili özelliklerinden faydalanarak standart uygulama ekranındaki ilgili alana yeni Sql ifadelerini ekler ve sitenin veritabanı içeriğini kendisine aktarabilir. Sql injection manuel ve otomatik olarak 2'ye ayrılır;

1-) Manuel Sql İnjection:

Bir kullanıcı giriş formunda kullanıcı ve şifrenin doğruluğunu şu şekilde kontrol ederiz:

select * from users where uname='”uname”' and pass='”pass”'

Biz eğer sql injeciton kontrolü yapmadıysak username ve pass alanına ' OR '1'='1 sql sorgusunu şu hale getirilerek yani 0 doğru olarak kabul ettirerek kolayca sistemdeki kullanıcı adı ve şifre bilgileri çalınabilir.

select * from users where username='”uname'OR'1'='1”' and pass='”pass'OR'1'='1”'

Bu sorguda her 2 taraftada 1=1 olduğundan ve and koşulu sağlandığından tüm kullanıcı adı ve şifreler sorgu sonucu olarak çıkmaktadır.

2-) Otomatik Sql İnjection: 

Sqlmap gibi araçları kullanarak yapılan saldırıya otomatik sql injection denir. Manueldekine nazaran daha anlaşılır ve kullanımı basittir. Örnek verecek olursak ;

sqlmap -u “http://siberguvenlikblog.cf/Producs/php?id=4” -D test123 -T tablo -C kullanici,parola --dump

Bu kod parçası "http://siberguvenlikblog.cf" adlı sitenin "test123" veritabanındaki kullanıcı adı ve parolaları kendi bilgisayarımıza indirmeye yarar. Saldırgan indirdiği kullanıcı adı ve parolayla yetkili kullanıcı olarak siteye giriş yapar. Root (kök) yetkisine sahip olan saldırgan siteye istediği herşeyi yapabilir.

4 ay önce, Siber Güvenlik Serisi


Henüz hiç yorum yapılmamış, ilk yorum yapan sen ol!
Yorum Yap