SQL INJECTION ATTACK

June 7, 2018

SQL injection, bir işletmeyi etkileyen en yıkıcı güvenlik açıklarından biridir. Çünkü, kullanıcı adları, parolalar, adlar, adresler, telefon numaraları ve kredi gibi kullanışlı bilgiler dahil olmak üzere, bir uygulamanın veri tabanında saklanan tüm hassas bilgilerin açığa çıkmasına neden olabilir.

SQL Injection genel olarak, SQL sorgularının dışardan müdahale ile manipüle edilmesiyle zararlı verilerin hedefe eklenmesi olayıdır. SQL enjeksiyonu, yalnızca Web uygulamalarını etkileyen bir güvenlik açığı değildir. Güvenilmeyen bir kaynaktan girdi kabul eden ve sonrasında dinamik SQL ifadeleri oluşturmak için bu girdiyi kullanan herhangi bir kod bile sizi savunmasız bırakabilir.

Dynamic web applications (dinamik web uygulamalarında) genelde bir web uygulaması, arka planda çalışan bir veritabanı ve bu veritabanıyla web uygulaması arasında bilgi alışverişini sağlayan sql komutları vardır. Web uygulamalarında, herhangi bir Form veya Url aracılığıyla bilgi alışverişi yapılır. Bu işlem yapılırken, web uygulamasıyla etkileşimli veritabanı üzerinde, veri alışverişi için sql sorguları kullanılır. Bu sql sorgularıyla veri tabanına veri eklenir, güncellenir ve silinir. Saldırgan bu sql sorgularını değiştirerek veya sql sorgusuna kendi zararlı sorgusunu ekleyerek, veri tabanı üzerinde zararlı sorgular çalıştırır.

 

 

 

 

Neden Kaynaklanır?

 

Bu açıklar; Web uygulamalarındaki kodlama hataları sonucu oluşmaktadır. Zararlı karakterlerin filtrelenmemesi, değişkenlerin yanlış atanması vb. sebeplerden kaynaklanabilir.

Sql Injection ataklarına karşı alınması gerek bazı önlemler ise şu şekildedir:

 

  • Veri tabanına asla admin düzeyinde bağlanmayın,

  • Dinamik Sql sorguları kullanmayın,

  • Veri tabanına verilerinizi asla açık şekilde yazmayın,

  • Uygulamalarınızı sürekli olarak güncel tutmaya çalışın. Bu sayede uygulamanızın verimi artacağı gibi yeni çıkan güvenlik açıklarına karşı da önlem almış olursunuz.

  • Sitelerinizi düzenli olarak kontrol edin,

  • Veritabanınız da bilgileri saklarken mutlaka çift katmanlı şifreleme yöntemi kullanın.

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

 

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon