- medium.com purplebox/sql-injection-da949c39dbe6For instance, an attacker could use SQL Injection to change balances or transfer money to their account in a financial application.
- w3schools.com sql/sql_injection.aspSQL injection is one of the most common web hacking techniques. SQL injection is the placement of malicious code in SQL statements, via web page input.
- berqnet.com Blog SQL Injection Nedir, Nasıl Çalışır, Nasıl Engellenir?SQL injection bir güvenlik açığıdır. Burada web uygulamasında yapılan SQL sorgusuna müdahale edilir ve veri tabanında bulunan verilere yetki dışı erişim sağlanır.
- github.com payloadbox/sql-injection-payload-listSQL injection is a web security vulnerability that allows an attacker to interfere with the queries that an application makes to its database.
- Issues:4
- learn.microsoft.com en-us/sql/relational-…Stored procedures might be susceptible to SQL injection if they use unfiltered input. For example, the following code is vulnerable
- book.hacktricks.xyz pentesting-web/sql-injectionWhen a site appears to be vulnerable to SQL injection (SQLi) due to unusual server responses to SQLi-related inputs, the first step is to understand how to...
- http://web.bilecik.edu.tr mehmets-yildirim/files/2018/06…SQL Injection Saldırılarına Giriş SQL temelleri Web Uygulaması İçinde SQL Sorguları Hassas Dinamik Sorgular (Vulnerable Dynamic Queries) SQL injection...
- portswigger.net web-security/sql-injectionSQL injection (SQLi) is a web security vulnerability that allows an attacker to interfere with the queries that an application makes to its database.
- ravesli.com sql-injection/$sql = "SELECT * FROM Products WHERE product_id = " . $prod_id
- s4yhii.github.io posts/SQL-Injection/In-Band (classic) SQL Injection. Occurs when the attacker uses the same communication channel to both launch the attack and gather the result of the attack.
SQL Enjeksiyonu
Veri tabanına dayalı uygulamalara saldırmak için kullanılan bir atak tekniğidir; burada saldırgan SQL dili özelliklerinden faydalanarak standart uygulama ekranındaki ilgili alana yeni SQL ifadelerini ekler. SQL enjeksiyonu, uygulamaların yazılımları içindeki bir güvenlik açığından faydalanır, örneğin, uygulamanın kullanıcı giriş bilgileri beklediği kısma SQL ifadeleri gömülür, eğer gelen verinin içeriği uygulama içerisinde filtrelenmiyorsa veya hatalı şekilde filtreleniyorsa, uygulamanın, içine gömülmüş olan kodla beraber hiçbir hata vermeden çalıştığı görülür. SQL enjeksiyonu, çoğunlukla web siteleri için kullanılan bir saldırı türü olarak bilinse de SQL veri tabanına dayalı tüm uygulamalarda gerçeklenebilir.