Selamun Aleyküm arkadaşlar bu başlıkda size sql injection’ı dilim döndüğünce anlatmaya çalışacağım. Bazı arkadaşlar bi önce ki başlıkda mr. robot izleyipte buraya geldiğimi söylediler bende biraz konuyu açayım dedim
Öncelikle SQL nedir neler yapabilir bunlardan bahsedelim :
(Structured Query Language) Türkçe ismiyle Yapılandırılmış Sorgu Dili olan Sql veri yönetimi için kullanılmaktadır. Veritabanına kayıt ekleyip silebilir bu
kayıtları güncelleyebilir, kayıtlar üzerinde sorgulama yapabilir.
Şimdi gelelim "injection" kısmına :
Sql
injection açık bulunan bir siteye kod "enjekte" ederek veritabanında sorgulama yapmamızı bu sayede istediğimiz bilgilere ulaşmamızı sağlar.
Gelelim en civcivli kısıma Sql injection nasıl yapılır ?
Belirli
bir hedefimizin olmadığını var sayalım pekii saldıracak siteyi nerden bulucaz ? Bu konuda ise bize dorklar yardımcı oluyor. ilgi gelirse devam