SQL İnjection adından çağriştiracagınız üzere veritabanına enjeksiyon kavramını düşünebilirsiniz yani bir web site üstünde mysql'e komut vererek admin bilgilerini çekmeye yarar dünyadaki en tehlikeli açıkların ilk 10'unda yer alan bir hacking yöntemidir.

Öncellikle nerelerde bulunur derseniz, anasayfalarda, arama kısımlarında, çeşitli sayfalamalarda ve seo url'si olmayan rakam ile biten tüm linklerde sql injection olabilir. Dilerseniz bir örnek ile açıklayalım.

webkurnaz.net/s?=1
webkurnaz.net/sayfalama?=11

gibi giriş ve sayfalama olmak üzere 2 linkimiz var biz bu linklerde sql injection olup olmadigini anlayabilmek için öncellikle linklerin sonuna ' veya 'Q gibi karakterler ekleyerek mysql üstünden hata almaya çalişiriz, eğer hata vermez ise scriptimizde filtreleme sistemi mevcuttur hata almamizi engelledi deriz. Bu manual arama biçimidir birde otomatik taramlar vardir, örnegin acunetix, veya mozilla eklentisi olan hackbar gibi toolslar yardımı ile sql , xss, csrf, lfi, rfi gibi açıkları url üstünden arayabilirsiniz.

webkurnaz.net/s?=1'Q ekledik bir baktık anasayfamız yenilendi anasayfada

" mysql error include 53 " tarzından bir hata verdi işte bu sql injection açıgıdır. Büyük yaygın scriptler, hazır scriptlerde pek bulamazsınız çünkü yazılım şirketleri sürekli onlari güncelledigi için açıkları buglari fixledigi için biraz zor ama özel scriptlerde v.s %90 bulabilirsiniz bundan sonrası biraz hacking'e girebilir ama site üstünden sizin hiçbir bilginiz olmadan mysql'e komut göndererek admin bilgilerini cok rahat alabilirler.

Örnek : webkurnaz.net/s=-5+union+select
webkurnaz.net/s=-5+union+select+1,2,3,4,5

gibi komutlar yardımı ile öncellikle colon bulunr sonrasında tablolar açilir ve admin bilgileri için grouplar seçilir aslında cok basittir oyüzden tehlikelidir bunlari fixlemek biraz zordur çünkü filtreleme sistemi yapmanız gerekebilir sadece sql kontrolunu yapin açıgı bulursanız mutlaka bir uzmana gösterin