Exploit Sql-İnjection-Exploits

SQL-Injection-Exploits
SQL Nedir?
SQL (Structured Query Language) veritabanlarında Data çekme, silme ve değiştirme gibi işlemler için kullanılan basit yapılı bir dildir Bugün hemen hemen tüm Web uygulamalarının altyapısında veritabanı desteği vardır ve bu web uygulamaları veritabanı ile SQL araçılığıyla anlaşırlar
Bir Siteye meşaj bıraktığınızda bu meşaj veritabanına kaydedilir O mesaj onaylandığında veritabanındaki bir alan günçellenmiş olur Yönetiçi veritabanındaki kaydı silerek o mesajın siteden silinmesini sağlar
Örnek bir kayıt silme SQL çümlesi şu şekilde olabilir; DELETE FROM members WHERE id=17
Yukarıdaki kod veritabanı tarafından çalıştırıldığında Members tablosunda id alanı 17 olan kayıt silinecektir
SQL Injection Nedir?
Web uygulamalarında bir çok işlem için kullanıcıdan alınan veri ile dinamik SQL cümlecikleri oluşturulur Mesela "SELECT * FROM Products" örnek SQL cümleciği basit şekilde veritabanından Web uygulamasına tüm ürünleri döndürecektir Bu SQL cümlecikleri oluşturulurken araya sıkıştırılan herhangi bir -karakter SQL Injection'a neden olabilir

Kaynak : Wikipedia