[Sql injection açığı günümüzün ve geçmişin en tehlikeli açıklarındandır. Bunun neden direkt olarak sunucu odaklı oldugu için yapılan işlemler database üzerinden işler .Database içerisindeki bilgilerde eüer açık var ise artık kolayca erişilebiliyor ve hatta değiştirilebiliyor . Sql inkection açıklarınında databaselere göre çeşitleri vardır. Yani her database özel komutlar ile işlemler gerçekleştirir. Acce veritabanı için Acce komutları, mysql veritabanı için ise mysqyl komutlarıla işlemler yapılır. Kali içeriindeki Sql Injection araçları bu işlemleri gerçekleştirebilir. Şimdi nıı araçlar ile uygulamalar gerçekleştireşim Manuel bilgizin olması bu işlemleri anlamanıza yardımcı olacaktır
<?php
$id= $_GET['id'];
$query = 'SELECT * FROM kullanicilar WHERE id=' ".$idi'"
buradaki sql sorgusunda id değerine herhangi bir filtreleme yapılmamış bu durumda id değerine yazılan sorgular database ile bağlantı kuracaktır ve komut çalıştırılacaktır. Sistemi kodlayan Coderların bilgisizliği ve ihmalleri nedeni ile bu tür açıklar oluşmaktadır. Web sitenizi bir güvenlik firması test ettirmenizde fayda var. Hem sizlern hem de kullanıcıların zarar görmemesi oldukça önemlidir.
<?php
$id= $_GET['id'];
$query = 'SELECT * FROM kullanicilar WHERE id=' ".$idi'"
buradaki sql sorgusunda id değerine herhangi bir filtreleme yapılmamış bu durumda id değerine yazılan sorgular database ile bağlantı kuracaktır ve komut çalıştırılacaktır. Sistemi kodlayan Coderların bilgisizliği ve ihmalleri nedeni ile bu tür açıklar oluşmaktadır. Web sitenizi bir güvenlik firması test ettirmenizde fayda var. Hem sizlern hem de kullanıcıların zarar görmemesi oldukça önemlidir.