Bir uygulama kullanılarak veritabanına gönderilen SQL sorgularına, uygulamanın yazarı tarafından
beklenmeyen kod enjekte etmeye sql injection denir. Uygulamanın veritabanı yönetim sistemine
gönderdiği sorgular değiştirilerek, sistemdeki veritabanları ve onlara kayıtlı olan bütün bilgiler
okunabilir, değiştirilebilir veya silinebilir. Daha sonraki saldırılarda DBMS üzerinden sisteme shell
atılabilir ve uzaktan bağlanıp kullanıcı yetkilerinin izin verdiği ölçüde kod çalıştırılabilir.
SQL Injection Kullanarak Gerçekleştirilmiş Saldırı Örnekleri
D33Ds Company isimli Hack forum grubu union tabanlı sql injection saldırısı gerçekleştirerek ele
geçirdiği 453000 yahoo müşterisinin bilgilerini internete sızdırdı.
MySql.com Blind Sql injection kullanılarak hacklendi. Saldırganlar ele geçirdikleri kullanıcı
adı ve şifre özetlerini internette yayınladı.
Aralarında Coca Cola, Intel ve BBC'nin bulunduğu bir çok israilli site pakistanlı hackerlar
tarafından SQL injection kullanılarak hacklendi.
Yaklaşık 6.5 milyon linkedin şifre özeti kullanıcı adları olmadan internete sızdırıldı.
beklenmeyen kod enjekte etmeye sql injection denir. Uygulamanın veritabanı yönetim sistemine
gönderdiği sorgular değiştirilerek, sistemdeki veritabanları ve onlara kayıtlı olan bütün bilgiler
okunabilir, değiştirilebilir veya silinebilir. Daha sonraki saldırılarda DBMS üzerinden sisteme shell
atılabilir ve uzaktan bağlanıp kullanıcı yetkilerinin izin verdiği ölçüde kod çalıştırılabilir.
SQL Injection Kullanarak Gerçekleştirilmiş Saldırı Örnekleri
D33Ds Company isimli Hack forum grubu union tabanlı sql injection saldırısı gerçekleştirerek ele
geçirdiği 453000 yahoo müşterisinin bilgilerini internete sızdırdı.
MySql.com Blind Sql injection kullanılarak hacklendi. Saldırganlar ele geçirdikleri kullanıcı
adı ve şifre özetlerini internette yayınladı.
Aralarında Coca Cola, Intel ve BBC'nin bulunduğu bir çok israilli site pakistanlı hackerlar
tarafından SQL injection kullanılarak hacklendi.
Yaklaşık 6.5 milyon linkedin şifre özeti kullanıcı adları olmadan internete sızdırıldı.
