Yapılandırılmış Sorgu Dili Enjeksiyonu (SQL Injection), veri tabanına dayalı uygulamalara saldırmak için kullanılan bir saldırı tekniğidir. Saldırgan SQL dili özelliklerinden faydalanarak standart uygulama ekranındaki ilgili alana yeni SQL ifadelerini ekler. SQL Injection, uygulamaların yazılımları içindeki bir güvenlik açığından faydalanır. Örneğin, uygulamanın kullanıcı giriş bilgileri beklediği kısma SQL ifadeleri gömülür, eğer gelen verinin içeriği uygulama içerisinde filtrelenmiyorsa veya hatalı şekilde filtreleniyorsa, uygulamanın, içine gömülmüş olan kodla beraber hiçbir hata vermeden çalıştığı görülür.
Okunma
23
Siber Güvenlik
Yapılandırılmış Sorgu Dili Enjeksiyonu
Yapılandırılmış Sorgu Dili Enjeksiyonu
Siber Güvenlik • Çevrimiçi
1 dk okuma
İlgili Makaleler
- • Siyah Şapkalı Hacker
- • Siber Saldırı Yöntemleri
- • Fidye Yazılımı (Ransomware)
- • Kişisel Alan Ağları (Personal Area Network)
- • Kritik Altyapıların Korunmasında Stratejiler, Standartlar ve Yerli Yaklaşımlar
- • Siber Güvenlik Neden Önemli
- • Tedarik Zinciri Saldırıları
- • Kritik Altyapı Güvenliği Nedir ve Neden Önemlidir?
- • Gelişmiş Sürekli Tehdit
- • Doğum Günü Saldırısı (Birthday Attack)