Boolean-Based SQL Injection - Baskı Önizleme

Boolean-Based SQL Injection - Baskı Önizleme

+- Siber Güvenlik Forumu (https://forum.alikaanbashan.org)
+-- Forum: Siber Güvenlik (https://forum.alikaanbashan.org/forum-Siber-G%C3%BCvenlik-10)
+--- Forum: Uygulama Tabanlı Saldırılar (https://forum.alikaanbashan.org/forum-Uygulama-Tabanl%C4%B1-Sald%C4%B1r%C4%B1lar-11)
+--- Konu Başlığı: Boolean-Based SQL Injection (/konu-Boolean-Based-SQL-Injection-292)

Boolean-Based SQL Injection - LASİODORA - 02-14-2024

Boolean-Based SQL Injection, saldırganın SQL sorgularını manipüle etmek için mantıksal ifadeleri kullanarak veritabanından bilgi çalmak için kullandığı bir SQL Injection tekniğidir. Bu saldırı türü, saldırganın sorgularda yanıtı evet veya hayır şeklinde alarak veritabanı yapısını keşfetmesine dayanır.

Örnek olarak, bir web uygulamasının giriş sayfasında kullanıcı adı ve parola alanları olsun ve giriş işlemi aşağıdaki gibi SQL sorgusuyla gerçekleştirilsin

SELECT * FROM users WHERE username = 'kullanıcı_adı' AND password = 'şifre';

Saldırgan, kullanıcı adı ve parola alanlarına şu şekilde giriş yapabilir.

Kullanıcı adı: ' OR '1'='1
Parola: ' OR '1'='1

Saldırgan bu girişi yaptığında, SQL sorgusu şu şekilde olacaktır

SELECT * FROM users WHERE username = '' OR '1'='1' AND password = '' OR '1'='1';

Burada, '1'='1' her zaman doğrudur, bu yüzden bu mantıksal ifade her zaman geçerli olacaktır. Dolayısıyla, SQL sorgusu tüm kullanıcıları getirecek şekilde değiştirilmiş olur. Saldırgan, bu yolla veritabanından tüm kullanıcı bilgilerini çalabilir.

Eğer giriş başarılı olursa, saldırgan normal bir kullanıcı gibi uygulamaya girecektir, ancak bu saldırganın istismar ettiği bir zafiyettir.