Kullanım Kılavuzu
Neden sadece 3 sonuç görüntüleyebiliyorum?
Sadece üye olan kurumların ağından bağlandığınız da tüm sonuçları görüntüleyebilirsiniz. Üye olmayan kurumlar için kurum yetkililerinin başvurması durumunda 1 aylık ücretsiz deneme sürümü açmaktayız.
Benim olmayan çok sonuç geliyor?
Birçok kaynakça da atıflar "Soyad, İ" olarak gösterildiği için özellikle Soyad ve isminin baş harfi aynı olan akademisyenlerin atıfları zaman zaman karışabilmektedir. Bu sorun tüm dünyadaki atıf dizinlerinin sıkça karşılaştığı bir sorundur.
Sadece ilgili makaleme yapılan atıfları nasıl görebilirim?
Makalenizin ismini arattıktan sonra detaylar kısmına bastığınız anda seçtiğiniz makaleye yapılan atıfları görebilirsiniz.
Kurumsal Referanslarımız SED Quartile İstatistik S.S.S. Kullanım Kılavuzu Bize Ulaşın
Kurumsal Başvuru Dergi Başvurusu
Türkçe English
  Atıf Sayısı 3
 Görüntüleme 13
 İndirme 1
Menü
Mendeley
Endnote
Windows Tabanlı Uygulamalarda SQL Enjeksiyon Siber Saldırı Senaryosu ve Güvenlik Önlemleri
2021
Dergi:  
Avrupa Bilim ve Teknoloji Dergisi
Yazar:  
DOI:  
10.31590/ejosat.995697
Özet:

Teknolojilerin son yıllarda hızla gelişmesi ile birlikte şirketlere yapılan siber saldırılarda artışlar yaşanmaktadır. Bu saldırılardan en önemlilerinden birisi SQL enjeksiyon saldırılarıdır. Şirketlerin ve kurumların en önemli verilerinin tutulduğu yerler veri tabanlarındadır. Veri tabanlarında tutulan veri çeşidi ve miktarı her geçen gün artmaktadır. Çeşitli siber saldırı yöntemlerle savunmasız veri tabanlarına sızmak mümkündür. Gerekli önlemler alınmazsa özellikle de şirketlerin kendi bünyesinden bu sistemlere sızmak çok zor değildir. Profesyonel anlamda hizmet sağlayan web uygulamalarının birçoğu SQL altyapısını kullanan veri tabanı sorgu yapılarını tercih etmektedir. Birçok web tabanlı program kullanıcı isteğine bağlı SQL altyapısı kullanarak sonuçları döndürmektedir ve geliştiricisine bağlı olarak farklı tasarımlarda kullanıcıların hizmetine sunulmaktadır. Ancak web tabanlı uygulamalarda saldırgan tarafından sisteme girilen bazı zararlı cümleciklerle SQL sorgularına enjeksiyon işlemi yapılarak sistem manipüle edilebilmektedir. Sızma işlemi sonrası elde edilen gizli bilgiler kötüye kullanılabilir ve hatta kayıtlar silinip uygulamaya ya da sunucuya zarar verilebilir. Bunlara ilave olarak şirketlerin ve kurumların verilerinin çalınması ile büyük ekonomik zararlara uğramaları kaçınılmazdır. Bu çalışmada SQL enjeksiyon açığı bulunan sistemlerin tespitine dair sızma yöntemleri ve alınabilecek güvenlik önlemleri sunulmuştur. ASP.NET platformu MSSQL tabanlı SQL enjeksiyon açığı bulunan bir web projesi üzerinde saldırı örneği ve analizi gösterilmiştir. Ayrıca web tabanlı uygulamalarda alınabilecek güvenlik önlemleri ve çözüm önerileri sunulmuştur.

Anahtar Kelimeler:

SQL Injection Cyber Attack Scenario and Security Measures in Windows-based Applications
2021
Dergi:  
Avrupa Bilim ve Teknoloji Dergisi
Yazar:  
DOI:  
10.31590/ejosat.995697
Özet:

With the rapid development of technology in recent years, cyber attacks on companies have increased. One of the most important of these attacks is SQL injection attacks. The places where the most important data of companies and organizations are stored are in the databases. The amount and variety of data stored in the databases is increasing every day. It is possible to infiltrate unprotected databases with various cyber-attack methods. If the necessary measures are not taken, it is not very difficult to penetrate these systems, especially from the corporations themselves. Many web applications that provide services in a professional sense prefer databases query structures using SQL infrastructure. Many web-based programs return the results using the user’s desired SQL infrastructure and are provided to the service of users in different designs depending on the developer. However, in web-based applications, some harmful sentences entered into the system by the attacker can be manipulated by making the injection process to SQL queries. The confidential information obtained after the infiltration process may be misused and even records may be deleted and the application or server may be damaged. In addition, it is inevitable that companies and institutions will suffer significant economic damage by the stealing of data. This study has presented the methods of infiltration for the detection of systems with SQL injection deficiencies and the possible security measures. by ASP. NET platform MSSQL-based SQL injection gap on a web project has shown an example of attack and analysis. There are also security measures and solutions recommendations that can be taken in web-based applications.

Anahtar Kelimeler:

Sql Injection Cyber-attack Scenario and Security Measures In Windows-based Applications
2021
Dergi:  
Avrupa Bilim ve Teknoloji Dergisi
Yazar:  
DOI:  
10.31590/ejosat.995697
Özet:

With the rapid development of technologies in recent years, there has been an increase in cyber attacks on companies. One of the most important of these attacks is SQL injection attacks. The places where the most important data of companies and institutions are kept are in databases. The type and amount of data kept in databases are increasing day by day. It is possible to infiltrate vulnerable databases through various cyber-attack methods. If the necessary precautions are not taken, it is not very difficult to infiltrate these systems, especially from the companies themselves. Many of the web applications that provide professional services prefer database query structures that use SQL infrastructure. Many web-based programs return results by using SQL infrastructure upon user request and are offered to users in different designs depending on the developer. However, in web-based applications, the system can be manipulated by injecting SQL queries with some harmful phrases entered into the system by the attacker. Confidential information obtained after the infiltration process may be misused, and even the records may be deleted, and the application or server may be damaged. In addition to these, it is inevitable for companies and institutions to suffer great economic losses by stealing their data. In this study, infiltration methods for the detection of systems with SQL injection vulnerability and security measures that can be taken are presented. An attack example and analysis are demonstrated on an ASP.NET platform MSSQL-based web project with SQL injection vulnerability. In addition, security measures and solutions that can be taken in web-based applications are presented.

Anahtar Kelimeler:

Atıf Yapanlar
Dikkat!
Yayınların atıflarını görmek için Sobiad'a Üye Bir Üniversite Ağından erişim sağlamalısınız. Kurumuzun Sobiad'a üye olması için Kütüphane ve Dokümantasyon Daire Başkanlığı ile iletişim kurabilirsiniz.
Kampüs Dışı Erişim
Eğer Sobiad Abonesi bir kuruma bağlıysanız kurum dışı erişim için Giriş Yap Panelini kullanabilirsiniz. Kurumsal E-Mail adresiniz ile kolayca üye olup giriş yapabilirsiniz.
Benzer Makaleler
1. Kurumsal Siber Güvenliğe Yönelik Tehditler ve Önlemleri
2015


  Detaylar
 PDF Görüntüle
2. LabVIEW Üzerinde Memristör Tabanlı Hiperkaotik Sistem ve DNA Kodlama Tabanlı Görüntü Şifreleme Uygulaması
2023


  Detaylar
 PDF Görüntüle
3. ÜLKE GÜVENLİĞİMİZDE ALINABİLECEK MAKRO SİBER GÜVENLİK ÖNLEMLERİ
2020


  Detaylar
 PDF Görüntüle
4. LoRaWAN DLOS8 Ağ Geçidi için Siber Güvenlik Saldırısı ve Önlemleri
2023


  Detaylar
 PDF Görüntüle
5. Twitter Tweetleri Üzerinden Açık Kaynak İstihbaratı Tabanlı YarıOtomatik Siber Güvenlik Modeli
2019


  Detaylar
 PDF Görüntüle
6. Malzeme Üretiminde Siber Güvenlik
2020


  Detaylar
 PDF Görüntüle
Avrupa Bilim ve Teknoloji Dergisi

Alan :   Fen Bilimleri ve Matematik; Mühendislik

Dergi Türü :   Uluslararası

Metrikler
Makale : 3.175
Atıf : 5.654
2023 Impact/Etki : 0.178
Detaylı İncele
Avrupa Bilim ve Teknoloji Dergisi