İyi günler Turk Hack Team ailesi
Bugün sizlerle birlikte SQL sırlarını çözeceğiz. Yani farklarına hangisini neden kullanmanız gerektiği hakkında bilgilendirmeler yapacağım. Bol keyifli okumalar diliyorum o zaman.
Database nedir ?
Database, Türkçe'de "veri tabanı" olarak adlandırılır. Verileri organize bir şekilde depolamak ve yönetmek için kullanılan bir sistemdir. Veri tabanları, verileri tablolar, sütunlar ve satırlar halinde düzenler. Bu, verilerin daha kolay erişilebilir, yönetilebilir ve analiz edilebilir olmasını sağlar.
Veri: Veri tabanının temel bileşenidir. Veriler, sayılar, metinler, tarihler ve diğer bilgiler olabilir.
Tablo: Verileri depolamak için kullanılan temel yapıdır. Tablolar, sütunlar ve satırlar halinde düzenlenmiştir.
Sütun: Tablonun bir sütunu, bir veri türünü temsil eder. Örneğin, bir ürün tablosunda "ürün adı" sütunu, metin türünü temsil eder.
Satır: Tablonun bir satırı, bir kayıtı temsil eder. Örneğin, bir ürün tablosunda bir satır, bir ürünü temsil eder.
Veri tabanları, aşağıdaki gibi çeşitli avantajlar sunar:
SQL Nedir ?
SQL, Structured Query Language veya Yapılandırılmış Sorgu Dili'nin kısaltmasıdır. Veritabanları üzerinde veri işlemek, yönetmek ve sorgulamak için kullanılan bir programlama dilidir.
SQL, aşağıdaki gibi temel komutlardan oluşur:
CREATE: Yeni bir tablo veya veri tabanı oluşturmak için kullanılır.
INSERT: Tabloya yeni bir kayıt eklemek için kullanılır.
UPDATE: Tablodaki bir kaydı güncellemek için kullanılır.
DELETE: Tablodan bir kaydı silmek için kullanılır.
SELECT: Tablodan verileri seçmek için kullanılır.
Bu komutlar dediğim üzere temel komutlar örnek olması ve SQL'in daha iyi anlaşılması adına bahsettim. İşin teknik kısmına bu konuda pek değinmeyeceğim.
O zaman yavaştan SQL türlerini tanımlamaya başlayalım.
MYSQL
1995 yılında kurulan ve açık kaynaklı bir ilişkisel veri tabanı yönetim sistemidir. MySQL, web uygulamaları, e-ticaret siteleri, sosyal medya siteleri ve diğer birçok uygulama için yaygın olarak kullanılmaktadır.
(*)- MySQL, ücretsiz ve açık kaynaklı bir yazılımdır. Bu, MySQL'in herkes tarafından kullanılabilir ve değiştirilebilir olduğu anlamına gelir.
(*)- MySQL, güvenli bir veri tabanı yönetim sistemidir. Verileri yetkisiz erişime karşı korumak için çeşitli güvenlik özellikleri sunar.
Sonuç olarak, MySQL, küçük ve orta ölçekli uygulamalar için ideal olan güçlü ve esnek bir ilişkisel veri tabanı yönetim sistemidir. MySQL, web uygulamaları, e-ticaret siteleri, sosyal medya siteleri ve diğer birçok uygulama için yaygın olarak kullanılmaktadır.
Microsoft SQL Server
Microsoft tarafından geliştirilen ve bir veritabanı yönetim sistemidir. Bu yazılım, özellikle iş dünyasında büyük ve karmaşık veri tabanlarıyla çalışmak üzere tasarlanmıştır. SQL Server, veritabanı yönetimi, veri depolama, sorgu işleme, rapor oluşturma ve iş zekası gibi bir dizi özellik sunar.
Microsoft SQL Server, genellikle büyük işletmeler, kuruluşlar ve kurumsal düzeyde uygulamalar için tercih edilen bir veritabanı yönetim sistemidir. SQL Server, Windows işletim sistemleriyle birlikte çalışabilir, ancak Linux tabanlı sistemlerde de aynı şekilde kullanılabilir. Ayrıca, bulut tabanlı hizmetler üzerinden de kullanılabilir, örnek olarak Microsoft Azure üzerinde SQL Server bulut hizmetleri bulunmaktadır.
Oracle Database
Oracle Corporation tarafından geliştirilen ve dünyanın en popüler ilişkisel veritabanı yönetim sistemlerinden biridir. Oracle Database, geniş bir işletme düzeyindeki uygulamaları desteklemek için tasarlanmıştır ve yüksek performans, güvenilirlik, ölçeklenebilirlik ve güvenlik özellikleri ile bilinir.
(*)- Zengin SQL sorgu dilini ve Oracle'a özgü PL/SQL programlama dilini içerir.
(*)- Veri tabanı motoru, karmaşık sorguları hızlı bir şekilde işleyebilecek şekilde optimize edilmiştir.
En belirgin farklılıkları belirtmiş olduğum farklardır. Oracle Database, büyük kuruluşlardan küçük ve orta ölçekli işletmelere kadar birçok farklı sektörde yaygın olarak kullanılmaktadır. Oracle Database'in çeşitli sürümleri ve seçenekleri, farklı iş ihtiyaçlarına uygun çözümler sunar. Ayrıca, Oracle Cloud üzerinde veritabanı hizmetleri olarak da kullanılabilir.
PostgreSQL
Açık kaynaklı bir ilişkisel veritabanı yönetim sistemidir. İsmi "Postgres" (Post-Ingres) projesine dayanır ve bu proje, 1986 yılında Kaliforniya Üniversitesi'nde geliştirilen Ingres veritabanı üzerine dayanmaktadır. PostgreSQL, güçlü özellik seti, geniş genişletilebilirlik imkanları ve açık kaynak yapısıyla bilinir.
PostgreSQL, özellikle açık kaynak toplulukları, küçük ve orta ölçekli işletmeler, büyük kuruluşlar ve geliştiriciler tarafından tercih edilen bir veritabanı sistemidir. PostgreSQL, Linux, Windows, macOS ve diğer birçok işletim sistemi üzerinde çalışabilir. Ayrıca, bir dizi bulut hizmeti üzerinde de kullanılabilir.
SQLite
Küçük ölçekli uygulamalar ve cihazlar için tasarlanmış hafif bir açık kaynaklı ilişkisel veritabanı yönetim sistemidir. SQLite, düşük bellek tüketimi, küçük bir ayak izi ve tek bir dosyada depolanan veritabanı yapısıyla bilinir.
(*)- SQLite, hafif bir veritabanı motorudur ve genellikle gömülü sistemlerde (mobil cihazlar, IoT cihazları, yerel uygulamalar vb.) kullanılır.
(*)- SQLite, işlemleri atomik bir şekilde gerçekleştirir ve ACID özelliklerini destekler.
SQLite, küçük ölçekli projeler, yerel uygulamalar ve gömülü sistemler için ideal bir veritabanı seçeneği olarak kabul edilir. Ancak, büyük ölçekli ve ağ tabanlı uygulamalar için daha karmaşık veritabanı sistemleri, örneğin PostgreSQL veya MySQL gibi, genellikle daha uygun olabilir.
O kadar anlattık şu veritabanı şu işe yarar şu sebebten ötürü kullanılır gibisinden şimdi biraz da neden sql zafiyetleri çıkar konusunda değinelim değil mi ? Hazır sql nedir ne amaçla kullanılır idrak etmişken tam pekişssin.
SQL Zafiyetinin Ortaya Çıkış Nedenleri
SQL zaafiyetleri genellikle kötü kodlama uygulamalarından kaynaklanır. Özellikle kullanıcı girişlerini doğru bir şekilde filtrelemeden veya parametreize etmeden sorgulara dahil etmek gibi hatalı kodlama uygulamaları sıkça rastlanan bir durumdur.
Veritabanına ulaşan uygulamalarda güvenlik duvarları (firewall) eksikse veya düzgün bir şekilde yapılandırılmamışsa, saldırganlar kolayca veritabanına ulaşabilirler.
Hatalı sorguların veritabanı tarafından döndürdüğü hata mesajları, saldırganlara sistemin yapısal bilgilerini öğrenme ve saldırı stratejilerini belirleme imkanı sağlayabilir. Biliyorsunuz ki siber güvenlikte saldırgana mevcut sistem hakkında ne kadar az bilgi verirsek o kadar daha fazla güvendeyiz demektir.
Kullanılan veritabanı yönetim sistemleri veya uygulama yazılımları için güvenlik güncellemelerinin düzenli olarak uygulanmaması, bilinen güvenlik açıklarını kullanarak saldırıların gerçekleşmesine neden olabilir.
Okuduğunuz için teşekkür ederim. Güzel basit bir konu olduğunu düşünüyorum. Chatgpt'ye de teşekkür ederim hangi noktalara değinmem konusunda bana mentorluk yaptı
Moderatör tarafında düzenlendi:
