SQL Injection veya SQLİ olarak bilinen ve 2021 yılı OWASP TOP 10 listesinde 3. sırada yer alan güvenlik açığı oldukça tehlikeli sonuçlar doğurabilmektedir. Veri tabanına dayalı bir saldırı tekniği olduğu için SQL injection ile kritik verilerin ele geçirilmesi mümkün olmaktadır. SQL injection keşfi yapıldığından itibaren saldırganı bu saldırı tekniğini uygulamaya iten en büyük faktörler içerisinde veri tabanlarında yer alan kritik veriler ve bilgi zenginliği, çeşitli güvenlik önlemlerinin bypass edilebilmesi gibi durumlar söylenebilir. Ayrıca SQL injection tekniği ile veri çalmanın yanında veri silmek ve eklemekte mümkün olduğu için çok büyük sonuçlara yol açabilir. SQL injection saldırısı çeşitli sql sorgularının hedefe dahil edilmesi ile yapılmaktadır. Aşağıya eklemiş olduğum yazılara giderek detaylı bilgiye ulaşabilirsiniz.
Özellikle son günlerde sık sık dark web forumlarında kritik veri tabanı satışları görülmektedir. Bu veri tabanlarının çoğu SQL injection saldırıları sonucu ele geçirilmektedir. Ülkemizde çeşitli kurumlarda bu durumdan etkilenmektedir. SQL injection ile ilgili daha önce yazmış olduğum yazılara aşağıdaki linklerden göz atabilirsiniz. Yazılar içerisinde SQL injection metotları ve SQL injection türleri (Error-based SQLi, Union-based SQLi, Boolean-based SQLi , Time-based SQLi) ile ilgili lab çözümleri yer almakta.
