SQL Injection

Home  /  No Categories

SQL Injection

Bir SQL Injection saldırısı, istemciden uygulamaya giriş verileri aracılığıyla bir SQL sorgusunun eklenmesinden veya “enjeksiyonundan” oluşur. Başarılı bir SQL Injection istismarı, veritabanından hassas verileri okuyabilir, veritabanı verilerini değiştirebilir (Ekle / Güncelle / Sil), veritabanında yönetim işlemlerini yürütebilir (DBMS’yi kapatmak gibi), DBMS dosyasında bulunan belirli bir dosyanın içeriğini kurtarabilir sistem ve bazı durumlarda işletim sistemine komutlar verir. SQL enjeksiyon saldırıları, önceden tanımlanmış SQL komutlarının yürütülmesini etkilemek için SQL komutlarının veri düzlemi girişine enjekte edildiği bir tür enjeksiyon saldırısıdır.