SQL Enjeksiyonu Nedir Ve Neden Tehlikelidir

[AHMET SENCER]

SQL Nedir ?​

SQL Açılımı ( Structured Query Language ); İlişkisel bir veri tabanındaki bilgileri depolak ve işlemek için kulanılan bir dildir.
MySQL , Oracle ,Informix, MS acces ,Sybase -, Postgress ve SQL Server gibi Tüm ilişkisel veri tabanı SQL kendi standart
veri tabanı dilidir.

SQL ENJEKSİYONU NEDİR ​

SQL enjeksiyonu web uygulamalarına bağlı veritabanlarından istenilen yanıtın alınabilmesi için URL veya veri yapısı içinde yer
alan bir kaç SQL komutlarıdır.

Ve genel Olarak bu saldırılar PHPH veya ASP.NET ullanılarak geliştirlmiş web sitelerine yapılır.

​

SQL Enjeksiyonu saldırısı Ne amaçla kullanır.​

Veri içeriini düzenlem bir sistemin tüm veritabanını boşaltak

Uygulamanın veya web sitenin içerisinde izin verilmeyen aramalar yapmak

Ve Bir çok SQL gibi enjeksiyonlar genellikle adres çubuklarında veya veri tabanlarına yerleştirilir.

Peki bu SQL Enjeksiyonu Neden Tehlikelidir.​

SQL Enjeksiyonları Her yerde buluna bildikleri için tehlikelidirler ve var olan çoğu web site bu tarz istismarları içerir
Bunlara karşı korunmak oldukça zordur. Ama Bu istismarları aık hale getirmek oldukça kolaydır.

Bir diğer tehlikede veri tabanlarına direk erişim sağlana biliyor ve bunun yarattığı sonuçlar bi hayli kötüdür
kullanıcı adları ve şifrelernize ulaşıla bilir
Kredi kartı bilgilerinize erişip başınıza dert açıcak işlemler yapılabilir
Eğer Kimlik verilerinz varsa onlarada erişile bilir.
Nekadar Hassas bilgileriniz var ise onlara erişe bilirler

Not : Peki sorıyosunuz Web sitesi hacklendi benim bilgilerim çalınıcak ben bundan nasıl koruna bilirim arkadaşlar ​

Herhangi bir web sitesinde alış veriş yaparken kredi kartı bilgilerinizi kaydetmeyin şimdi Hepsi buradayıda hackleyemeler diyosunuzdur ​

vey herhangi bir alışveriş sitesini fakat SQL Enjeksiyonu nerdeyse tüm web sitelerde bulunur googlede bile var olabilir ​

bu nedenler herzaman gözü açık olun.​

UMARIM YARDIMCI OLMUŞUMDUR İYİ FORUMLAR ​

NOT: KONUYU UZATMAMAK İZİN SADECE TEORİK OLARAK NE OLDUĞUNU ANLATTIM BU 1. BÖLÜM OLSUN 2. BÖLÜMDE SQLMap kullanımı hakkında bilgi vericem.​

 

[Toryy]

Elinize sağlık

 

[raistaron]

SQL Nedir ?​

SQL Açılımı ( Structured Query Language ); İlişkisel bir veri tabanındaki bilgileri depolak ve işlemek için kulanılan bir dildir.
MySQL , Oracle ,Informix, MS acces ,Sybase -, Postgress ve SQL Server gibi Tüm ilişkisel veri tabanı SQL kendi standart
veri tabanı dilidir.

SQL ENJEKSİYONU NEDİR ​

SQL enjeksiyonu web uygulamalarına bağlı veritabanlarından istenilen yanıtın alınabilmesi için URL veya veri yapısı içinde yer
alan bir kaç SQL komutlarıdır.

Ve genel Olarak bu saldırılar PHPH veya ASP.NET ullanılarak geliştirlmiş web sitelerine yapılır.

​

SQL Enjeksiyonu saldırısı Ne amaçla kullanır.​

Veri içeriini düzenlem bir sistemin tüm veritabanını boşaltak

Uygulamanın veya web sitenin içerisinde izin verilmeyen aramalar yapmak

Ve Bir çok SQL gibi enjeksiyonlar genellikle adres çubuklarında veya veri tabanlarına yerleştirilir.

Peki bu SQL Enjeksiyonu Neden Tehlikelidir.​

SQL Enjeksiyonları Her yerde buluna bildikleri için tehlikelidirler ve var olan çoğu web site bu tarz istismarları içerir
Bunlara karşı korunmak oldukça zordur. Ama Bu istismarları aık hale getirmek oldukça kolaydır.

Bir diğer tehlikede veri tabanlarına direk erişim sağlana biliyor ve bunun yarattığı sonuçlar bi hayli kötüdür
kullanıcı adları ve şifrelernize ulaşıla bilir
Kredi kartı bilgilerinize erişip başınıza dert açıcak işlemler yapılabilir
Eğer Kimlik verilerinz varsa onlarada erişile bilir.
Nekadar Hassas bilgileriniz var ise onlara erişe bilirler

Not : Peki sorıyosunuz Web sitesi hacklendi benim bilgilerim çalınıcak ben bundan nasıl koruna bilirim arkadaşlar ​

Herhangi bir web sitesinde alış veriş yaparken kredi kartı bilgilerinizi kaydetmeyin şimdi Hepsi buradayıda hackleyemeler diyosunuzdur ​

vey herhangi bir alışveriş sitesini fakat SQL Enjeksiyonu nerdeyse tüm web sitelerde bulunur googlede bile var olabilir ​

bu nedenler herzaman gözü açık olun.​

UMARIM YARDIMCI OLMUŞUMDUR İYİ FORUMLAR ​

NOT: KONUYU UZATMAMAK İZİN SADECE TEORİK OLARAK NE OLDUĞUNU ANLATTIM BU 1. BÖLÜM OLSUN 2. BÖLÜMDE SQLMap kullanımı hakkında bilgi vericem.​

Elinize sağlık devrem güzel konu

 

[AHMET SENCER]

Elinize sağlık

teşekkür ederim

 

[xKemikkiran]

Ellerine sağlık

 

[AHMET SENCER]

Elinize sağlık devrem güzel konu

Teşekkür ederim

Ellerine sağlık

Teşekkür ederim faydalı olduysa ne mutlu bana

 

[hackersinop]

hocam bu konu ile alakalı bir zaafiyette bulundum. Özele bir bakarsanız size görsel atacağım

 

[P4$A]

SQL Nedir ?​

SQL Açılımı ( Structured Query Language ); İlişkisel bir veri tabanındaki bilgileri depolak ve işlemek için kulanılan bir dildir.
MySQL , Oracle ,Informix, MS acces ,Sybase -, Postgress ve SQL Server gibi Tüm ilişkisel veri tabanı SQL kendi standart
veri tabanı dilidir.

SQL ENJEKSİYONU NEDİR ​

SQL enjeksiyonu web uygulamalarına bağlı veritabanlarından istenilen yanıtın alınabilmesi için URL veya veri yapısı içinde yer
alan bir kaç SQL komutlarıdır.

Ve genel Olarak bu saldırılar PHPH veya ASP.NET ullanılarak geliştirlmiş web sitelerine yapılır.

​

SQL Enjeksiyonu saldırısı Ne amaçla kullanır.​

Veri içeriini düzenlem bir sistemin tüm veritabanını boşaltak

Uygulamanın veya web sitenin içerisinde izin verilmeyen aramalar yapmak

Ve Bir çok SQL gibi enjeksiyonlar genellikle adres çubuklarında veya veri tabanlarına yerleştirilir.

Peki bu SQL Enjeksiyonu Neden Tehlikelidir.​

SQL Enjeksiyonları Her yerde buluna bildikleri için tehlikelidirler ve var olan çoğu web site bu tarz istismarları içerir
Bunlara karşı korunmak oldukça zordur. Ama Bu istismarları aık hale getirmek oldukça kolaydır.

Bir diğer tehlikede veri tabanlarına direk erişim sağlana biliyor ve bunun yarattığı sonuçlar bi hayli kötüdür
kullanıcı adları ve şifrelernize ulaşıla bilir
Kredi kartı bilgilerinize erişip başınıza dert açıcak işlemler yapılabilir
Eğer Kimlik verilerinz varsa onlarada erişile bilir.
Nekadar Hassas bilgileriniz var ise onlara erişe bilirler

Not : Peki sorıyosunuz Web sitesi hacklendi benim bilgilerim çalınıcak ben bundan nasıl koruna bilirim arkadaşlar ​

Herhangi bir web sitesinde alış veriş yaparken kredi kartı bilgilerinizi kaydetmeyin şimdi Hepsi buradayıda hackleyemeler diyosunuzdur ​

vey herhangi bir alışveriş sitesini fakat SQL Enjeksiyonu nerdeyse tüm web sitelerde bulunur googlede bile var olabilir ​

bu nedenler herzaman gözü açık olun.​

UMARIM YARDIMCI OLMUŞUMDUR İYİ FORUMLAR ​

NOT: KONUYU UZATMAMAK İZİN SADECE TEORİK OLARAK NE OLDUĞUNU ANLATTIM BU 1. BÖLÜM OLSUN 2. BÖLÜMDE SQLMap kullanımı hakkında bilgi vericem.​

Eline Sağlık