Sql İnjection Nedir?

Sql injection, querystringler ile sorgulara müdahale edilerek veri tabanına erişip veri tabanındaki bilgileri görüntülemektir.

Günümüzde de çoğu hackerin kullanmış olduğu bu yöntem ile bir çok büyük şirket siteleri hacklenmiştir.

username ve pass alanına ' OR '1'='1 bypass komutunuz şu hale getirilerek yani %100 doğru olarak kabul ettiriyor ve kolayca sistemdeki kullanıcı adı ve şifre bilgileri çalınabiliyor.

SQL İNJECTİON TÜRLERİ

1. In-band SQLi (Klasik)

Error-based SQLi (En Yaygın Olanı)
Union-based SQLi

2. Inferential SQLi (Blind)

Boolean-based SQLi
Time-based SQLi

3. Out-of-band SQLi

3 Ana kategoride gösteriliyor ve 4 alt kategoriye ayrılıyor.

SQL İNJECTİONDA KULLANILAN TOOLAR

1. Sqlmap (Önerim Bu Toolu Kullanmanız)

2. SQLi Dumper

3. Havij

Bunlar dışında daha bir çok araç olabilir aklıma gelenleri yazdım sadece.

Humor Hat

Sql İnjection Nedir?

SQL İNJECTİON TÜRLERİ

SQL İNJECTİONDA KULLANILAN TOOLAR

Yorum Gönder

0 Yorumlar

Telegram Kanalımıza Gelmeyi Unutmayın

Etiketler

Popüler Yazılar

Ünlü Hacker MecTruy İle Ropörtaj

Revonzy Bayramda Tüpçüyü Bıçakladı

Güllü SpyDark Gül Kokluyor

Bekorot Kimdir? Dolandırıcı mı?

Damar ve onun dandik sitesi Revonzy - Nefarious ikilisi tarafından hacklendi!