Sql injection ve bilinmeyenleri
Sql injection web uygulamalarında inputtan gelen verinin direkt olarak veritabanına işlenmesi sonucu ortaya çıkan zafiyet.
//input(kullanıcıların veri girişi yapabildiği bölümler)
Sql injection çeşitleri
Sql injection açığının Inputlar ile alakalı olduğunu söylemiştim.
Cesitlendirmede de input türü önemlidir.
Get method sql injection
Çoğumuz sql injection zafiyetinin sadece url deki php?id= sonunda olduğunu sanarız(En azından yeni başlayanlar öyle sanıyor) get method dediğimiz işte budur yani veritabanı sorgusunun url sonundaki sayı(genellikle sayı kullanılır) ile yapılması durumunda ortaya çıkan get method sql injection zafiyetidir.
Post method sql injection
Formdan gelen veri filtre edilmeden veritabanı sorgusuna eklendiğinde ortaya çıkan zaafiyet.
User-Agent method sql injection
Bazı sistemler sizin kullandığınız cihaz yada tarayıcı hakkında bilgi sahibi olmak ister. Bu bilgiye User-Agent denilir. Ve bu bilgi veritabanı sorgusuna filtre edilmeden girdiğinde anladın sanıyorum ne olduğunu.
Peki injection nasıl yapılacak diye sorduğunuzu duyuyorum. Bazı tarayıcı eklentileri User-Agent bilginizi degistirmenize olanak sağlar. Bu tarayıcı eklentilerinden birini kullanıyorsanız ve Manuel sql injection bilgisine sahip iseniz User-Agent method sql injection zafiyetlerini exploit edebilirsiniz
Yorumlar
Yorum Gönder