İçeriğe atla
  • Kategoriler
  • Güncel
  • Etiketler
  • Popüler
  • Kullanıcılar
  • Gruplar
Deriler
  • Light
  • Brite
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor
  • Varsayılan (Arayüz Yok)
  • Arayüz Yok
Daralt
Marka Logo
  1. Ana Sayfa
  2. Siber Güvenlik
  3. Saldırı Teknikleri
  4. SQL enjeksiyon saldırıları

SQL enjeksiyon saldırıları

Konu Zamanlandı Sabitlendi Kilitli Taşındı Saldırı Teknikleri
1 İleti 1 Yayımlayıcılar 2 Bakış 1 Watching
  • En eskiden en yeniye
  • En yeniden en eskiye
  • En çok oylanan
Cevap
  • Yeni başlık oluşturarak cevapla
Cevaplamak için giriş yapın
Bu başlık silindi. Sadece başlık düzenleme yetkisi olan kullanıcılar görebilir.
  • DEKOundefined Çevrimdışı
    DEKOundefined Çevrimdışı
    DEKO
    yazdı Son düzenleyen:
    #1

    Yapılandırılmış Sorgu Dili (SQL) enjeksiyonu, kullanıcılarına hizmet vermek için veritabanlarına bağımlı olan web sitelerinden yararlanmanın yaygın bir yöntemidir. İstemciler, sunuculardan bilgi alan bilgisayarlardır ve bir SQL saldırısı, istemciden sunucudaki bir veritabanına gönderilen bir SQL sorgusu kullanır. Komut, normalde oraya giden başka bir şeyin (örneğin parola veya oturum açma bilgisi) yerine bir veri düzlemine eklenir veya "enjekte edilir". Veritabanını barındıran sunucu daha sonra komutu çalıştırır ve sisteme sızılır.

    SQL enjeksiyonu başarılı olursa, hassas verilerin sızdırılması veya önemli verilerin değiştirilmesi veya silinmesi de dahil olmak üzere birçok şey olabilir. Ayrıca, saldırgan veritabanının işlevini kesintiye uğratabilecek kapatma komutu gibi yönetici işlemlerini de gerçekleştirebilir.

    SQL enjeksiyon saldırılarından korunmak için en az ayrıcalıklı modelden yararlanın. En az ayrıcalıklı mimaride, yalnızca önemli veritabanlarına erişmesi kesinlikle gereken kişilerin erişimine izin verilir. Bir kullanıcının kuruluş içinde gücü veya etkisi olsa bile, işi buna bağlı değilse ağın belirli alanlarına erişmesine izin verilmeyebilir.

    Örneğin, CEO'nun ağın içeriğine erişme hakkı olsa bile, bu alanlara erişimi engellenebilir. En az ayrıcalık ilkesini uygulamak, yalnızca kötü niyetli kişilerin hassas alanlara erişmesini engellemekle kalmaz, aynı zamanda iyi niyetli olup da yanlışlıkla giriş bilgilerini saldırganlara karşı savunmasız bırakan veya bilgisayarlarından uzaktayken iş istasyonlarını açık bırakan kişilerin de erişimini engelleyebilir.

    1 Cevap Son cevap
    0

    Hello! It looks like you're interested in this conversation, but you don't have an account yet.

    Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.

    With your input, this post could be even better 💗

    Kayıt Ol Giriş
    Cevap
    • Yeni başlık oluşturarak cevapla
    Cevaplamak için giriş yapın
    • En eskiden en yeniye
    • En yeniden en eskiye
    • En çok oylanan

    • Giriş
    • Hesabınız yok mu? Kayıt Ol
    • İlk ileti
      Son ileti
    0
    • Kategoriler
    • Güncel
    • Etiketler
    • Popüler
    • Kullanıcılar
    • Gruplar