➤ SQL Truncation Attack Nedir?
➤ SQL İnjection Nedir ?
➤ SQL İnjection Neden Tehlikelidir ?
➤ SQL Truncation Attack Nasıl Sömürülmekte
➤ SQL İnjection a Ne Sebep olur?
➤ SQL Truncation Attack Saldırsını Hafifletmek
SQL İnjection Nedir?
SQLI olarak da bilinen SQL enjeksiyonu , görüntülenmesi amaçlanmayan bilgilere erişmek için arka uç veritabanı manipülasyonu için kötü amaçlı SQL kodu kullanan yaygın bir saldırı vektörüdür . Bu bilgiler, hassas şirket verileri, kullanıcı listeleri veya özel müşteri ayrıntıları dahil olmak üzere herhangi bir sayıda öğeyi içerebilir.
SQL İnjection a Ne Sebep Olur ?
Güncel Olmayan / Yayılmamış Uygulamalar
Desteklenmeyen veya eski yazılım veya özelliklerden yararlanmak, modern yazılımlarda olduğu kadar hızlı yamalanamayan veya yakalanamayan güvenlik açıkları ortaya çıkarır. Yazılımın yamalı ve modern sürümlerini çalıştırmak, SQL enjeksiyonu dahil güvenlik açıklarından kaçınmak için kritik öneme sahiptir ..
SQL İnjection Saldırıları Neden Tehlikelidir?
SQL enjeksiyon saldırıları, kuruluşlar için ciddi bir güvenlik tehdidi oluşturur. Başarılı bir SQL enjeksiyon saldırısı, gizli verilerin silinmesine, kaybolmasına veya çalınmasına neden olabilir; tahrif edilen web siteleri; sistemlere veya hesaplara yetkisiz erişim ve nihayetinde bireysel makinelerin veya tüm ağların tehlikeye atılması.
SQL Truncation Attack Nedir?
SQL Truncation Attack İlk olarak 2008 yılında CVE-2008-4106 koduyla ortaya çıkan zafiyet, genellikle MySQL veritabanlarında default olarak gelen yapılandırma ayarlarında bulunan hatalı yapılandırmalardan kaynaklanmaktadır. Normalde, veritabanlarında bulunan bir girdi kolonu için tanımlanan maksimum karakter uzunluğunun aşıldığı durumlarda, bu girdi kolon için tanımlanmış maksimum karakter değerine truncate edilir (indirgenir). Ancak bu girdi veritabanıyla aynı karakter limitlemesine sahip olmayan bir web uygulaması tarafından alındığında, bu maksimum değer bazı yöntemlerle aşılabilmektedir.
SQL Truncation Attack Nasıl Sömürülmekte
➤ Örneğin, bir veritabanında Kullanıcı Adı alanı için girilmesi gereken maksimum karakter uzunluğunun 15 karakter olduğunu varsayalım. Normalde bir veritabanına kaydedilecek bir girdinin sonunda bulunan boşluk karakterleri yok sayılır ve o girdinin boşluk içermeyen hali veritabanına kaydedilir. Yani girilen bir exampleuser girdisi ile exampleuser________ (_ karakterleri boşluk karakterini temsil etmektedir) girdisi veritabanı içerisinde aynı string değeri temsil etmektedir ve veritabanı tarafından yeni bir kullanıcı olarak kabul edilmeyecektir. Eğer Kullanıcı Adı alanı için exampleuser____x değerini girersek, belirtilmiş olan maksimum karakter sayısı olan 15 karakteri geçmiş olacağız ve girilen girdide x karakteri silinerek bu girdinin maksimum karakter limiti olan 15'e indirgeneceği ve sonrasında gelen boşluk karakterleri de veritabanının yapısı gereği otomatik olarak formun gönderildiği esnada silineceği için sistem üzerinde aynı kullanıcıyı işaret eden ikinci bir kullanıcı oluşturmuş olacağız. Böylelikle, sistem üzerinde ilişkisel veritabanı modellerinde bulunan ve basitçe bir veri grubunu unique olarak tanımlayan bir Primary Key yapılandırması bulunmadığı için, bu zafiyetten faydalanarak sistem üzerinde istediğimiz herhangi bir kullanıcının hesabına/bilgilerine ulaşabiliyor olacağız. Eğer bir Primary Key yapılandırması olsaydı, ulaşmak istediğimiz veri grubunu temsil eden bir Primary Key olacağı için ve bunu manipüle edemeyeceğimiz için bu zafiyetten faydalanamayacaktık.,
➤ SQL İnjection Nedir ?
➤ SQL İnjection Neden Tehlikelidir ?
➤ SQL Truncation Attack Nasıl Sömürülmekte
➤ SQL İnjection a Ne Sebep olur?
➤ SQL Truncation Attack Saldırsını Hafifletmek
SQL İnjection Nedir?
SQLI olarak da bilinen SQL enjeksiyonu , görüntülenmesi amaçlanmayan bilgilere erişmek için arka uç veritabanı manipülasyonu için kötü amaçlı SQL kodu kullanan yaygın bir saldırı vektörüdür . Bu bilgiler, hassas şirket verileri, kullanıcı listeleri veya özel müşteri ayrıntıları dahil olmak üzere herhangi bir sayıda öğeyi içerebilir.
SQL İnjection a Ne Sebep Olur ?
Güncel Olmayan / Yayılmamış Uygulamalar
Desteklenmeyen veya eski yazılım veya özelliklerden yararlanmak, modern yazılımlarda olduğu kadar hızlı yamalanamayan veya yakalanamayan güvenlik açıkları ortaya çıkarır. Yazılımın yamalı ve modern sürümlerini çalıştırmak, SQL enjeksiyonu dahil güvenlik açıklarından kaçınmak için kritik öneme sahiptir ..
SQL İnjection Saldırıları Neden Tehlikelidir?
SQL enjeksiyon saldırıları, kuruluşlar için ciddi bir güvenlik tehdidi oluşturur. Başarılı bir SQL enjeksiyon saldırısı, gizli verilerin silinmesine, kaybolmasına veya çalınmasına neden olabilir; tahrif edilen web siteleri; sistemlere veya hesaplara yetkisiz erişim ve nihayetinde bireysel makinelerin veya tüm ağların tehlikeye atılması.
SQL Truncation Attack Nedir?
SQL Truncation Attack İlk olarak 2008 yılında CVE-2008-4106 koduyla ortaya çıkan zafiyet, genellikle MySQL veritabanlarında default olarak gelen yapılandırma ayarlarında bulunan hatalı yapılandırmalardan kaynaklanmaktadır. Normalde, veritabanlarında bulunan bir girdi kolonu için tanımlanan maksimum karakter uzunluğunun aşıldığı durumlarda, bu girdi kolon için tanımlanmış maksimum karakter değerine truncate edilir (indirgenir). Ancak bu girdi veritabanıyla aynı karakter limitlemesine sahip olmayan bir web uygulaması tarafından alındığında, bu maksimum değer bazı yöntemlerle aşılabilmektedir.
SQL Truncation Attack Nasıl Sömürülmekte
➤ Örneğin, bir veritabanında Kullanıcı Adı alanı için girilmesi gereken maksimum karakter uzunluğunun 15 karakter olduğunu varsayalım. Normalde bir veritabanına kaydedilecek bir girdinin sonunda bulunan boşluk karakterleri yok sayılır ve o girdinin boşluk içermeyen hali veritabanına kaydedilir. Yani girilen bir exampleuser girdisi ile exampleuser________ (_ karakterleri boşluk karakterini temsil etmektedir) girdisi veritabanı içerisinde aynı string değeri temsil etmektedir ve veritabanı tarafından yeni bir kullanıcı olarak kabul edilmeyecektir. Eğer Kullanıcı Adı alanı için exampleuser____x değerini girersek, belirtilmiş olan maksimum karakter sayısı olan 15 karakteri geçmiş olacağız ve girilen girdide x karakteri silinerek bu girdinin maksimum karakter limiti olan 15'e indirgeneceği ve sonrasında gelen boşluk karakterleri de veritabanının yapısı gereği otomatik olarak formun gönderildiği esnada silineceği için sistem üzerinde aynı kullanıcıyı işaret eden ikinci bir kullanıcı oluşturmuş olacağız. Böylelikle, sistem üzerinde ilişkisel veritabanı modellerinde bulunan ve basitçe bir veri grubunu unique olarak tanımlayan bir Primary Key yapılandırması bulunmadığı için, bu zafiyetten faydalanarak sistem üzerinde istediğimiz herhangi bir kullanıcının hesabına/bilgilerine ulaşabiliyor olacağız. Eğer bir Primary Key yapılandırması olsaydı, ulaşmak istediğimiz veri grubunu temsil eden bir Primary Key olacağı için ve bunu manipüle edemeyeceğimiz için bu zafiyetten faydalanamayacaktık.,