İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

SQLi Anatomisi

25-03-2017 00:16
#1
THEO - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2016
Nereden:
database
Yaş:
21
Mesajlar:
52
Teşekkür (Etti):
20
Teşekkür (Aldı):
9
Konular:
7
Ticaret:
(0) %
Saldırganlar SQLi Açığından Nasıl Yararlanırlar?


Saldırgan , istediği bir uygulamanın veritabanını yürütmesini istediği zaman SQL sorgularını değiştiren özel hazırlanmış girdiler sağlar.Bu saldırganın şunları yapmasını sağlar:

1.Veritabanındaki verilere dayanan uygulama davranışını kontrol eder , geçerli bir parola olmadan
uygulamaya giriş izni sağlar.

2.Veritabanındaki verileri, örneğin trojanlı kayıtlar oluşturabilir , kullanıcıları ekleyerek veya kullanıcıları daha yüksek erişim seviyesini atayabilir veya yetkileri silerek yetkisiz hale çevirebilir.

3.Verileri, bir sorgu için çok fazla sonuç sağlamaya kandırarak yetkisiz olarak veritabanına erişebilir.



Bir SQLi Anatomisi
Bir SQLi saldırısı 2 aşamadan oluşur.
1. Derin ve Dikkatli İnceleme - Araştırma : Saldırgan , kanıt için çeşitli değerler göndermeyi dener.Uygulamanın nasıl tepki verdiğini gözlemler ve deneyeceği saldırıyı belirler.

2. Saldırı : Saldırgan , bir SQL sorgusunu tez olarak kullandığında , veri yerine sadece dikkatle hazırlanmış bir SQL sorgusu giriş değeri sağlar.Ardından veri tabanı saldırgan tarafından değiştirilen SQL komutunu yürütür.

Genel olarak , bu saldırılar kolay bulunulabilir ve otomatikleştirilebilir.

SQLi Saldırılarına Karşı Korunma

SQLi açıklarını önlemek ve bunların neden olduğu zararları sınırlamak için kolay yollar vardır.

1.Statik ve Dinamik testleri kullanarak uygulamalarınızı rutin olarak test ederek SQLi açıklarını keşfedebilirsiniz.

2.Parametreleştirilmiş sorgular kullanarak SQLi açıklarını onarabilir veya önleyebilirsiniz.Bu tür sorgular parametrelerin yer tutmasını sağlar.Böylece veritabanının bir SQL komutunun parçası olmak yerine parametreleri veri olarak kullanmasını sağlar.

3.Sorgularınızı hazırlamadan önce eski sisteminizde bulunan SQLi güvenlik açıklarını gidermek.Bu tekniği yalnızca hazırlanmış ifadelerin veya benzer tesislerin kullanılamadığı durumlarda kullanın.

4. Veritabanınıza çok az ayrıcalık tanıyarak SQLi açıklarını azaltabilirsiniz.



Not : İngilizce bir kaynaktan elimden geldiğince çevirmeye çalıştım , hatam varsa kusuruma bakmayın , iyi geceler.

Kaynak : SQL Injection Cheat Sheet &
Tutorial


Konu THEO tarafından (25-03-2017 00:52 Saat 00:52 ) değiştirilmiştir.
FordusGM, KemalAli77 Teşekkür etti.

25-03-2017 00:21
#2
FordusGM - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2016
Nereden:
Nereye :)
Mesajlar:
798
Teşekkür (Etti):
203
Teşekkür (Aldı):
138
Konular:
50
Ticaret:
(0) %
Ellerine Sağlık Kardeşim
Kullanıcı İmzası
FordusGM

Ağlayacaksanız Oynamayalım.
THEO Teşekkür etti.
25-03-2017 00:23
#3
KemalAli77 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2015
Nereden:
'⭐'&#
Mesajlar:
1.216
Teşekkür (Etti):
465
Teşekkür (Aldı):
316
Konular:
61
Ticaret:
(0) %
Erllerin sağlık Güzen Konu Yararlı Konu Olmuş Lakin Konu Başlığını Keşke İngilizce Yapmasaydın
THEO Teşekkür etti.
25-03-2017 00:39
#4
GoldPack - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
Kütahya
Mesajlar:
797
Teşekkür (Etti):
44
Teşekkür (Aldı):
62
Konular:
90
Ticaret:
(0) %
Konu başlığına bi el at eline sağlık faydalı.
Kullanıcı İmzası
Susmak En Büyük Cevap
THEO Teşekkür etti.
25-03-2017 00:43
#5
b0mb - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
İzmir
Yaş:
17
Mesajlar:
471
Teşekkür (Etti):
143
Teşekkür (Aldı):
219
Konular:
64
Ticaret:
(0) %
Ellerine saglik, kurallar geregi kaynagi da eklemelisin...
THEO Teşekkür etti.
25-03-2017 01:52
#6
aso95 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2015
Mesajlar:
28
Teşekkür (Etti):
7
Teşekkür (Aldı):
2
Konular:
1
Ticaret:
(0) %
Elinize sağlık
THEO Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı