SQL ekleme saldırısını açıklama
SQL Ekleme, kötü amaçlı SQL deyimlerini yürütmeyi mümkün kılan bir saldırıdır. Bu deyimler, bir web uygulamasının arkasındaki veritabanı sunucusunu denetler.
Saldırganlar, uygulama güvenlik önlemlerini atlamak için SQL Ekleme güvenlik açıklarını kullanabilir. Bir web sayfasının veya web uygulamasının kimlik doğrulaması ve yetkilendirmesi hakkında bilgi edinebilir ve tüm SQL veritabanının içeriğini alabilirler. Ayrıca veritabanında kayıt eklemek, değiştirmek ve silmek için SQL Ekleme özelliğini de kullanabilirler.
SQL Ekleme güvenlik açığı, MySQL, Oracle, SQL Server veya diğerleri gibi bir SQL veritabanı kullanan herhangi bir web sitesini veya web uygulamasını etkileyebilir.
Suçlular hassas verilerinize yetkisiz erişim elde etmek, bunları silmek veya değiştirmek için kullanabilir: müşteri bilgileri, kişisel veriler, ticari gizli diziler, fikri mülkiyet ve daha fazlası.
SQL Ekleme saldırıları en eski, en yaygın ve en tehlikeli web uygulaması güvenlik açıkları arasındadır.
OWASP kuruluşu (Open Web Application Security Project), OWASP Top 10 2017 belgesindeki eklemeleri web uygulaması güvenliğine yönelik bir numaralı tehdit olarak listeler.
Daha fazlası var
Azure güvenlik merkezi ekibinde virüs saldırısını ve DDoS saldırısını tetikleyen güvenlik açıklarından nasıl yararlanıldığını öğrenmek için bakabileceğiniz başka playbook'lar vardır.