SQL injection

SQL açığı nədir

SQL açığı nədir

Sql açığı ilə mysqldəki məlumatları çəkmək,silmək editləmək və s. əməliyyatlar həyata keçirtmək olar.
Sql açıqlarının yaranmasının səbəbləri mysqlə daxil olan və ya mysqldən çıxan məlumatların yoxlanmadan süzgəcdən keçirilmədən əmrləri həyata keçirildiyi üçün baş verir
Adi bir Sql açıqlı PHP scriptə nəzər yetirək
Şəkil 1
Burda açığın yaranması yuxarıda qeyd etdiyimiz kimi heç bir yoxlanışın olmaması üçündür bəs necə bilək ki scriptimizdə açıq var ya yoxdur?
Bunun üçün mysqlə sorğu göndərən methoda `,',`a kimi exploitlərlə müraciət etməliyik
Bu zaman Ekranda mysql əmri əks olunarsa PHP kodlarımızda açıq var deməkdir 
Şəkil 2
Bu açığı daha dəqiq öyrənmək üçün sql açığından istifadə edərək mysqldən məlumatları çəkək bu barədə digər dərsimizdə məlumat alacayıq