Sql injection nedir?

Sql injection bir güvenlik açığı türüdür ,veritabanında olan tüm veriler sql komutları yardımıyla tamamen listelenebilir.En öneli güvenlik açıklarından olan bu güvenlik açığı günümüzdeki özel yazılım olan her 3 sitenin birisinde karşımıza çıkmakta.

Sql injection olan bir sistem tamamen saldırılara açık bir sistemdir ,en ölümcül güvenlik açığıdır çoğu insana göre ,bana görede öyle..

Bazen ufak bir tırnak koymayız veya htmlspecialchars kullanmayız ,php’de mysql_connect fonksiyonu bir çok injecksiyon açığı yaratıyordu.Bunun üzerine pdo teknolojileri kullanılmaya başladı sql injection minimum düzeye indirgendi ,ama hala imkansız değil!

Sql injection taraması yapmak için safe3 açık tarayıcı ile tarama yapabilirsiniz.

Eğer sql injection ile veritabanı çekmek istiyorsanız sqlmap kullanmanız en büyük önerimdir ,python ile birlikte kullanılan sqlmap’ın çekemeyeceği veritabanı yok.Sadece biraz yavaş çalışır 🙂