SQL Injection Nedir ?

Veritabanına enjeksiyon. Engellenmesi gereken karakterlerin engellenmesinin unutulması,gözden kaçması,bilinmemesinden kaynaklanır. Veritabanı kodları algılar ve görüntüleme , yazma gibi komutlara karşılık verir.

SQL Injection ?

"Joomla
“Joomlada bir sql açığı”

Sql injection xss’de olduğu gibi karakter kontrolünden geçirilmediği takdirde meydana gelir. (‘) açığı bu istek ile kontrol ederiz.
GET = index.php?page_id=1′ buraya tırnak atmamızın sebebi arka plana eğer bu kodu dahil ediyorsa sql syntax hatası dediğimiz yazı görüntüye gelecektir.
POST =  yazi=yazimetni123’
NOT : Post arka planda döndüğü için bunu aracı uygulamalar (Tamper Data , Burpsuite) ile tespit etmek ve düzenleme yapmak gerekiyor.
**Bazen Post SQL’de (‘-) gibi denemelerde bulunmanız faydalı olabilir ayrıca sadece (‘) payloadının yetmediği durumlarda var (“) çift tırnak da denenmelidir.

Sql Injection Çeşitleri

Union Based Sql : Kolonlardan yola çıkarak sorgu derinleştirilir ve sonuca ulaşılır.
Blind Based Sql : Görünmezler deneme-yanılma yöntemi ile ortaya çıkarlar.
Time Based Sql :  Timeout düşürmeden isteklerden yanıt almak.
Error Based  Sql : or , and gibi istekler göndererek zafiyetten faydalanır.

Neler Olabilir ?

Tüm bilgiler veritabanında tutulur. Bunun anlamı bir kurum kuruluşun tüm verilerine ulaşmak çok basit ve güvensiz olabilir . Büyük küçük farketmeksizin gözden kaçabilen bir açık türüdür.

https://www.owasp.org/index.php/SQL_Injection