injection nedir? türleri?
injection nedir?
sql injection nedir?
html injection nedir?
injection nedir?
injection yani türkçe karşılığıyla enjeksiyon
önemli bir kavramdır hackerlar genellikle bu yöntemi kullanır
aynı arattığınızda çıkan görsellerdeki gibidir bir yere iğne batırmaya benzer
en çok kullanılan yöntemlerden biri olmasının sebebi ise
bundan çokça bulunmasıdır
sql injection nedir?
sql in açılımı Structured Query Language dir veri tabanındaki bilgiler kayıtlıdır
bu bilgiler sql sayesinde kayıt edilir ve tablolar halinde olur aynı şekilde
bu verileri geri çekmek veya sorgulamak içinde aynı yöntem kullanılır
öncelikle sitede bir açık bulunur ve havij veya safe3 gibi programlar sayesinde taratılır
onun açık olduğuna emin olduğumuz zaman ise o açıktan faydalanırız bu işlem için ise sqlmap toolu kullanılır
sqlmap toolu sayesinde sitenin veri tabanında kayıtlı olan user name password credit card veya admin bilgilerine ulaşıla bilir ve bu yöntem manuel sql injectiona göre daha kolaydır
HTML injection nedir?
önce şu soruyu soralım html nedir? html web sayfalarının oluşturulması veya düzenlenmesinde kullanılır
bazıları bir bir programlama dili olduğunu iddia eder bazıları ise olmadığını ama doğrusunu söylemek gerekirse
html bir programlama dili değildir şimdi ise html injectiona gelelim html injection gereken özenin gösterilmemesinden ve
kullanılan programların sürümlerinin geri olmasından faydalanılan bir yöntemdir ama sql e kıyasla o kadarda çok kullanılan bir yöntem değildir ama yinede seçenekler arasında yer alır ve bununda birkaç çeşidi vardır mesela
önce şu soruyu soralım html nedir? html web sayfalarının oluşturulması veya düzenlenmesinde kullanılır
bazıları bir bir programlama dili olduğunu iddia eder bazıları ise olmadığını ama doğrusunu söylemek gerekirse
html bir programlama dili değildir şimdi ise html injectiona gelelim html injection gereken özenin gösterilmemesinden ve
kullanılan programların sürümlerinin geri olmasından faydalanılan bir yöntemdir ama sql e kıyasla o kadarda çok kullanılan bir yöntem değildir ama yinede seçenekler arasında yer alır ve bununda birkaç çeşidi vardır mesela
- get
- url
- post
- stored
konu bu kadardı arkadaşlar yazı bana aittir ve çok basit ve kısa bir anlatım oldu ama yinede yeni başlayanların işine yarayacağını düşünüyorum (konuyu yanlış yere açmış olabilirim admin tarafından düzeltilirse sevinirim)
