SQL Injection Nedir? Kapsamlı Rehber ve Korunma Yöntemleri

SQL Injection Nedir?

SQL Injection (SQLi), web uygulamalarındaki en yaygın ve en tehlikeli güvenlik açıklarından biridir. OWASP Top 10 listesinde yıllardır üst sıralarda yer alan bu saldırı türü, saldırganın web uygulamasının veritabanı sorgularına kötü amaçlı SQL kodları enjekte etmesine olanak tanır. Türk Cyber Team olarak bu rehberde, SQL Injection'ın tüm yönlerini ele alıyoruz.

Bir web uygulaması kullanıcı girdilerini doğru şekilde filtrelemediğinde veya parametrize etmediğinde, saldırgan bu açıktan yararlanarak veritabanındaki hassas verilere erişebilir, verileri değiştirebilir veya silebilir.

SQL Injection Saldırı Türleri

1. In-Band SQL Injection (Klasik SQLi)

En yaygın ve tespit edilmesi en kolay SQLi türüdür. Saldırgan, aynı iletişim kanalını kullanarak hem saldırıyı gerçekleştirir hem de sonuçları alır. Error-Based SQLi veritabanı hata mesajlarından yararlanır. Union-Based SQLi ise UNION SQL operatörünü kullanarak birden fazla SELECT sorgusunun sonuçlarını birleştirir.

2. Blind SQL Injection

Uygulama hata mesajlarını gizlediğinde kullanılan daha gelişmiş bir tekniktir. Boolean-Based Blind SQLi doğru/yanlış sorguları göndererek bilgi toplar. Time-Based Blind SQLi ise SLEEP() gibi zaman geciktirme fonksiyonlarını kullanarak her karakter için ayrı istek gönderir.

3. Out-of-Band SQL Injection

Sunucunun DNS veya HTTP istekleri yapma yeteneğini kullanan gelişmiş bir tekniktir. In-band yöntemler başarısız olduğunda tercih edilir.

SQL Injection'dan Korunma Yöntemleri

Parametrize Sorgular: En etkili korunma yöntemidir. PHP'de PDO veya MySQLi prepared statements kullanılmalıdır.

Input Validation: Kullanıcı girdileri mutlaka doğrulanmalıdır. Beyaz liste yaklaşımı tercih edilmelidir.

ORM Kullanımı: Eloquent, Doctrine gibi ORM'ler otomatik olarak parametrize sorgular oluşturur.

WAF: Web Application Firewall bilinen SQLi kalıplarını tespit ederek engeller. Ancak tek başına yeterli değildir.

Minimum Yetki: Veritabanı kullanıcılarına sadece ihtiyaç duydukları yetkiler verilmelidir.

CTF'lerde SQL Injection

Türk Cyber Team CTF platformunda SQL Injection görevleri ile pratik yapabilirsiniz. Başlangıç seviyesinden ileri seviyeye kadar farklı zorluk derecelerinde SQLi challenge'ları mevcuttur.

Sonuç

SQL Injection, düzgün önlemler alındığında tamamen engellenebilir bir güvenlik açığıdır. Türk Cyber Team forumlarında deneyimli uzmanlarla bilgi paylaşabilir ve CTF platformumuzda pratik yapabilirsiniz.