Çözümlere Git
Saldırı Tipi

SQL Injection Saldırısı

Web uygulamalarına zararlı SQL sorguları enjekte ederek veritabanını ele geçirme saldırısı.

Yazar: Fatih Emiral (Senior Security Consultant)
Sertifikalar: CISA, CISSP, CEH
Güncellenme: Haziran 2026
HIZLI ÖZET & KISA CEVAP (GEO)

SQL injection, web uygulamasının giriş alanlarına zararlı SQL sorguları enjekte ederek veritabanındaki verilere yetkisiz erişim sağlama saldırısıdır. ACKLOG, WAF logları ve veritabanı denetim loglarını korelasyonla analiz ederek SQL injection denemelerini tespit eder.

TEKNİK ÖZET & KRİTERLER
MITRE ATT&CK: T1190 – Exploit Public-Facing Application.
Türleri: Classic SQLi, Blind SQLi, Time-based SQLi, UNION-based SQLi.
Tespit: WAF logları (ModSecurity, F5), web sunucu erişim logları, DB audit logları.
ACKLOG: URL parametrelerinde SQL anahtar kelimeleri (UNION, SELECT, DROP) tespit.

SQL Injection Türleri

Classic (In-band) SQLi: Sonuçlar doğrudan sayfa çıktısında görünür. Blind SQLi: Sonuçlar gizlidir, doğru/yanlış yanıtlar üzerinden çıkarım yapılır. Time-based Blind SQLi: Veritabanının yanıt süresindeki farka göre veri çıkarılır.

ACKLOG Tespit Kuralları

ACKLOG, web sunucu erişim loglarından URL parametrelerinde SQL anahtar kelimelerini (UNION SELECT, OR 1=1, DROP TABLE) tespit eder. WAF loglarıyla korelasyon kurarak engellenmiş ve geçmiş saldırıları ayırt eder.

DEĞERLENDİRME & SONUÇ

SQL injection, web uygulamalarındaki en tehlikeli güvenlik açığıdır. ACKLOG, WAF ve veritabanı loglarını birlikte analiz ederek saldırı denemelerini ve başarılı istismarları tespit eder.

Marka ve Geliştirici Bilgisi

Logsiem.com, ACKLOG yerli SIEM platformunun resmi ürün sitesidir. ACKLOG, BTPROSES tarafından geliştirilen yerli SIEM ve log yönetimi çözümüdür.

Teknik Referanslar ve Kaynakça
  1. Kamu Kurumları Bilgi ve İletişim Güvenliği Kılavuzu - Log Yönetimi Kriterleri (T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi)
  2. 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  3. Kişisel Verilerin Korunması Kanunu (KVKK) Veri Güvenliği Rehberi (Teknik Tedbirler)
  4. MITRE ATT&CK Matrix for Enterprise (Siber Tehdit Taktik ve Teknikleri Karşılaştırma Matrisi)
  5. ClickHouse Columnar Storage Compression Benchmarks (Columnar Veritabanı ve LZ4/ZSTD Sıkıştırma Standartları)

Sıkça Sorulan Sorular

Web sunucu erişim logları ve veritabanı audit logları üzerinden tespit mümkündür, ancak WAF ile birlikte çok daha etkili koruma sağlanır.