SQL injection nedir? SQL Injection, veri tabanına bağlı web sitelerinin güvenliklerini etkileyen yaygın bir güvenlik açığıdır. SQL açığı bulunan bir sitenin veri tabanına erişmek çok kolaydır. SQL saldırılarında, bir saldırgan veri tabanından hata mesajları oluşturmayı deneyerek veri girişine SQL sorguları enjekte eder.
Bu işlemlerde saldırgan, komutlarını kontrol düzlemine yerleştirmek için UNION SQL operatörünü kullanır.
En yaygın ve en zararlı SQL enjeksiyonu türü veri bozulmasıdır. Saldırgan bir SQL veri tabanında bir sorgu yürüttüğünde, verileri değiştirebilir veya silebilir. Özellikle şifre, kimlik numaraları gibi kişisel bilgileri içeren sorguların değiştirilmesi son derece tehlikelidir. Etkilenen kuruluşlar gizlilik düzenlemelerini ihlal ediyor olabilir.
SQL Injection Nasıl Tespit Edilir? SQL Dork Bulma Yolları
SQL İnjection nasıl tespit edilir? SQL injection tespit etmek için “Acunetix Web Vulnerability Scanner” tarzında web açık arama ve tarama araçlarını kullanabilirsiniz. Ayrıca hedeflediğiniz sitedeki URL adresinin sonuna (‘) tek tırnak işareti ekleyerek SQL açığı olup olmadığını öğrenebilirsiniz. SQL açığı olan web sitelerini bulmak için hedef gözetmeksizin aşağıdaki sorguları (dork) aratarak da bu sitelere ulaşabilirsiniz.
Güncel Google Dorklar:
Diğer arama motorlarını da bu yöntem dahilinde kullanabilirsiniz. PHP Dork Listesi :
- page.php?id=
- index.php?id=
- product.php?id=
gibi devam etmekle birlikte kullanılacak olan dork, hedef yazılımın bir kod parçası, URL adresi olabilir. Örneğin WordPress alt yapısına sahip bir siteye saldırmak istiyorsanız kullanmanız gereken dork kalıpları aşağıdakiler gibi olmalıdır;
- wp-theme.php?id=
- wp-content/themes
Bu şekilde arama motorlarını kullanarak WordPress alt yapılı siteleri çağıracak ve saldırmak istediğiniz hedef sisteme yoğunlaşabileceksiniz.
Bir sitenin SQL açığına sahip olup olmadığını anlamanın en basit ve pratik yolu URL adresinin sonuna (‘) eklemektir.
Tek tırnak işareti ekledikten sonra SQL hatası alıyorsanız o sitede SQL açığı bulunmaktadır. Tek tırnağın amacı, veri tabanında SQL sorgusu çalıştırarak hata alınmasını sağlamaktır.
SQL injection Nasıl Yapılır?
Sql injection aslında basit bir veritabanı hatası değildir. SQL açığı bulunan sitelerde;
- Admin panel bypass,
- Admin panel atlama,
- Veri değiştirme,
- Kabuğa erişim (shell yükleme)
gibi birçok güvenlik açığını tetiklersiniz.
SQL açığına sahip bir siteye saldırmak için SQLMAP aracını kullanabilirsiniz.
Bu aracı kullanmak için Kali-Linux ya da Windows işletim sistemine sahip olmanız gerekir. Kali-Linux kullanan kişilerde bu araç otomatik olarak indirilir ve kullanıma sunulur.
SQL Injection Açığı Nasıl Düzeltilir?
SQL injection açığını düzeltmek için veri tabanında kullanılan hatalı işlemlerin giderilmesi gerekmektedir. Bir sitede SQL’in olması için iki temel hata yapılmaktadır. Bu hatalar;
1- Veri tabanı içerisinde numerik değerlerin kullanılması.
2- Veri tabanı içerisinde meta karakter kullanımı.
Bu hatalar giderildikten sonra veri tabanı hatasız bir şekilde çalışacak ve web uygulama güvenliğini konusunda sorun yaşamayacaksınız.
SQL Dork Örnekleri
news.php?id=
category.php?id=
article.php?id=
page.php?id=
homepage.php?id=
index.php?id=
home.php?id=
school.php?id=
Yazı sonudur, sizin de görüşlerinizi beklemekteyiz.
**
Gönderen: Semih Aydın
Kategori: Siber Güvenlik
Etiketler: Web site hackleme, Web site attack, Etik Hacker, Güncel Dork
