Boolean-Based SQL Injection - Baskı Önizleme +- Siber Güvenlik Forumu (https://forum.alikaanbashan.org) +-- Forum: Siber Güvenlik (https://forum.alikaanbashan.org/forum-Siber-G%C3%BCvenlik-10) +--- Forum: Uygulama Tabanlı Saldırılar (https://forum.alikaanbashan.org/forum-Uygulama-Tabanl%C4%B1-Sald%C4%B1r%C4%B1lar-11) +--- Konu Başlığı: Boolean-Based SQL Injection (/konu-Boolean-Based-SQL-Injection-292) |
Boolean-Based SQL Injection - LASİODORA - 02-14-2024 Boolean-Based SQL Injection, saldırganın SQL sorgularını manipüle etmek için mantıksal ifadeleri kullanarak veritabanından bilgi çalmak için kullandığı bir SQL Injection tekniğidir. Bu saldırı türü, saldırganın sorgularda yanıtı evet veya hayır şeklinde alarak veritabanı yapısını keşfetmesine dayanır. Örnek olarak, bir web uygulamasının giriş sayfasında kullanıcı adı ve parola alanları olsun ve giriş işlemi aşağıdaki gibi SQL sorgusuyla gerçekleştirilsin Kod: SELECT * FROM users WHERE username = 'kullanıcı_adı' AND password = 'şifre'; Kullanıcı adı: ' OR '1'='1 Parola: ' OR '1'='1 Saldırgan bu girişi yaptığında, SQL sorgusu şu şekilde olacaktır Kod: SELECT * FROM users WHERE username = '' OR '1'='1' AND password = '' OR '1'='1'; Eğer giriş başarılı olursa, saldırgan normal bir kullanıcı gibi uygulamaya girecektir, ancak bu saldırganın istismar ettiği bir zafiyettir. |