SQL enjeksiyonu (SQLi), veritabanı güvenlik açıklarını kullanarak çeşitli saldırılar gerçekleştirmenizi sağlar. İşte SQL enjeksiyonunun uygulanabileceği bazı saldırı türleri:
1. Kimlik Doğrulama Atlatma
Tanım: Saldırgan, geçerli bir kullanıcı adı ve şifre sağlamadan bir uygulamaya giriş yaparak yönetici yetkileri elde eder.
Nasıl Çalışır: SQL enjeksiyonu kullanarak, kimlik doğrulama sorgularını manipüle ederek veya yetkisiz olarak giriş yapmaya çalışarak sistemde yetkiler elde eder.
2. Yetkilendirme Atlatma
Tanım: Saldırgan, veritabanında depolanan yetkilendirme bilgilerini SQL enjeksiyonu açıklarını kullanarak değiştirir.
Nasıl Çalışır: Yetki kontrollerini atlayarak, yetkisiz bir şekilde belirli verilere veya fonksiyonlara erişim sağlamak için SQL sorgularını manipüle eder.
3. Bilgi Açığa Çıkarma
Tanım: Saldırgan, veritabanında saklanan hassas bilgilere erişir.
Nasıl Çalışır: SQL enjeksiyonu ile, veritabanındaki gizli veya hassas bilgileri sızdırmak için sorguların sonuçlarını alır.
4. Veri Bütünlüğünün Tehlikeye Atılması
Tanım: Saldırgan, bir web sayfasını değiştirir, sayfalara zararlı içerik ekler veya veritabanındaki içerikleri değiştirir.
Nasıl Çalışır: SQL enjeksiyonu ile veri tabanında veya web sayfalarında yetkisiz değişiklikler yapar ve veri bütünlüğünü bozar.
5. Verilerin Erişilebilirliğinin Tehlikeye Atılması
Tanım: Saldırgan, belirli bilgileri, günlükleri veya denetim bilgilerini veritabanından siler.
Nasıl Çalışır: SQL enjeksiyonu ile veritabanındaki verileri silerek veya yok ederek veri erişilebilirliğini engeller.
6. Uzaktan Kod Çalıştırma
Tanım: Saldırgan, uzak bir konumda çalışan ve ana işletim sistemini tehlikeye atan bir kod parçasını çalıştırır.
Nasıl Çalışır: SQL enjeksiyonu ile, veritabanı aracılığıyla uzaktan kod çalıştırarak sistemde daha fazla yetki elde eder veya sistemin güvenliğini tehlikeye atar.