SQL İnjections Saldırı Türleri Nelerdir?

SQL enjeksiyon saldırıları çeşitli şekillerde yapılabilir. Saldırganlar, belirli bir saldırı vektörünü / metodunu seçmeden önce bir sistemin davranışını gözlemleyebilir.

Unsanitized Input(ByPass SQL İnjections)

Aykırı duruma getirilmiş girdi, saldırganın kaçılacak karakterler için uygun şekilde sanitize edilmemiş kullanıcı girişi sağladığı ve / veya girdi doğru / beklenen türde olduğu onaylanmayan yaygın bir SQLi saldırısı türüdür.

Örneğin, çevrimiçi faturaları ödemek için kullanılan bir web sitesi, kullanıcının hesap numarasını bir web formunda isteyebilir ve bunu, ilişkili hesap bilgisini oluşturmak için veritabanına gönderebilir. Web uygulaması, kullanıcı tarafından sağlanan hesap numarasına sahip bir SQL sorgu dizesini dinamik olarak oluşturuyorsa, aşağıdaki gibi görünebilir:

“SELECT * FROM müşterilere WHERE account = ‘” + kullanıcı kimliği sağlanan hesap numarası “+”‘; ”

Bu, hesap numaralarını doğru bir şekilde giren kullanıcılar için de geçerli olsa da, saldırganlar için kapıyı açık bırakıyor. Örneğin, birisi “veya” 1 “=” 1 “olan bir hesap numarası sağlamaya karar verdiyse, bunun bir sorgu dizesine neden olacağı:

“SELECT * FROM müşterilerin WHERE hesabı = ” veya ‘1’ = ‘1’;”

‘1’ = ‘1’ her zaman TRUE olarak değerlendirildiğinden, bu ifadeyi veritabanına göndermek, yalnızca tek bir müşteri yerine tüm müşterilerin verilerini döndürür.

Blind SQL Enjeksiyon

Gözlemsel SQL Enjeksiyonu olarak da adlandırılan bir Blind SQL enjeksiyon saldırısı, doğrudan hedeflenen veritabanından veri açığa çıkarmaz. Aksine, saldırgan davranışdaki dolaylı ipuçlarını yakından incelemektedir. HTTP yanıtları içindeki ayrıntılar, belirli kullanıcı girdileri için boş web sayfaları ve veritabanının belli bir kullanıcı girdisine ne kadar süre geçmesi gerektiği ayrıntıları, saldırganın amacına bağlı olarak ipucu olabilecek her şeydir. Ayrıca saldırganın deneyeceği başka bir SQLi saldırı caddesine işaret edebilirler.

Out-of-Band Injection

Bu saldırı biraz daha karmaşıktır ve tek bir doğrudan sorgu-yanıt saldırısında amaçlarına ulaşamadıklarında bir saldırgan tarafından kullanılabilir. Genellikle bir saldırgan, veritabanına sunulduğunda saldırganın kontrol ettiği harici bir sunucuya bağlantı oluşturmak için veritabanı sistemini tetikleyen SQL ifadeleri hazırlar. Bu şekilde, saldırgan veri toplayabilir veya veritabanının davranışını potansiyel olarak kontrol edebilir.

İkinci Sınıf Enjeksiyon, Band Out-Injection saldırısı türüdür. Bu durumda, saldırgan, veritabanı sisteminin ayrı bir davranışıyla saklanıp yürütülecek bir SQL enjeksiyonu sağlayacaktır. İkincil sistem davranışı oluştuğunda (zaman tabanlı bir iş gibi bir şey olabilir veya veritabanının diğer tipik yönetici veya kullanıcı kullanımı tarafından tetiklenen bir şey olabilir) ve saldırganın SQL enjeksiyonu yürütüldüğünde, o zaman bir sisteme “ulaşmak” Saldırgan denetimleri olur.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir