User-Agent ile SQL Injection Açığı Testi

Kullandığımız internet tarayıcılarının tamamı içerisinde bir User-Agent yani tarayıcı kimliği bulunur. Bu bilgi sayesinde bağlanılan web sunucusu; kullanılan işletim sistemi, tarayıcı sürümü ve cihaz bilgilerini öğrenebilir. User-Agent verileri çoğunlukla analiz ve istatistik amacıyla kullanılır. Ancak bazı durumlarda güvenli filtreleme yapılmadığında SQL Injection açıkları oluşabilir.

Tamper Data ile Request Verilerini İnceleme

İlk olarak Tamper Data veya benzeri bir araç kullanılarak gönderilen HTTP request verileri görüntülenir. Burada özellikle User-Agent başlığı üzerinde test işlemleri yapılır.

User-Agent Üzerinden SQL Hata Kontrolü

User-Agent verisinin sonuna tek tırnak (') eklenerek uygulamanın hata davranışı kontrol edilir. Eğer sistem SQL hata mesajı döndürüyorsa ilgili alan güvenlik zafiyeti içeriyor olabilir.

SQLMap ile Güvenlik Analizi

SQL hata mesajı alındıktan sonra güvenlik analizi amacıyla SQLMap kullanılabilir. Bu tarz işlemler yalnızca yetkili sistemlerde ve eğitim amaçlı yapılmalıdır.

sqlmap.py -u https://example.com/test.php --cookie="xxx" --user-agent="test" -p "user-agent"