Swebzafiyet
SQL Injection (SQL Enjeksiyonu)
Web uygulamasına zararlı SQL kodu enjekte ederek veritabanı manipülasyonu.
SQL injection, web uygulamasının kullanıcı girdilerini yeterince doğrulamaması durumunda saldırganın zararlı SQL kodunu enjekte ederek veritabanını manipüle etmesidir. OWASP Top 10'da sürekli yer alır. Union-based, blind (boolean, time-based) ve error-based türleri vardır. Savunma: parametreli sorgular (prepared statements), ORM kullanımı, input validation, WAF ve en az yetki veritabanı kullanıcısı.
