SiteGüvenlik
Güvenlik Testi

SQL Injection Açığı Var mı?

Error-Based, Blind, Time-Based ve UNION tabanlı enjeksiyon saldırılarına karşı sitenizi 500+ payload ile test edin. Dakikalar içinde detaylı rapor.

500+ SQL payload
WAF bypass testleri
Kredi kartı gerekmez
Anında rapor
%34
Web sitelerinde SQLi açığı
#1
OWASP Top 10'daki sıra
500+
Test edilen payload sayısı
8 tip
Enjeksiyon tekniği

Neyi Test Ediyoruz?

8 farklı SQL Injection vektörü, her parametre için ayrı ayrı test edilir.

GET Parametre Enjeksiyonu
URL'deki ?id=, ?cat= gibi parametrelere SQL payload gönderilerek açık test edilir.
POST Form Verisi
Login, arama, yorum formlarının gövdesine kötü amaçlı SQL sorguları enjekte edilir.
Error-Based SQLi
Veritabanı hata mesajları üzerinden yapı ve versiyon bilgisi sızdırılıp sızdırılmadığı kontrol edilir.
Blind SQL Injection
Uygulama hata vermiyor olsa bile True/False yanıtları üzerinden kör enjeksiyon riski ölçülür.
Time-Based SQLi
SLEEP() ve benzeri fonksiyonlarla gecikme bazlı kör enjeksiyon test edilir.
WAF Bypass Denemeleri
Filtre ve güvenlik duvarlarını atlatmak için obfuscated payload setleri denenir.
Union-Based SQLi
UNION SELECT ile farklı tabloların verisinin uygulama çıktısına sızdırılıp sızdırılmadığı test edilir.
Stored Procedure Sömürüsü
xp_cmdshell ve benzeri sistem prosedürlerine erişim riski değerlendirilir.

Örnek Rapor Bulguları

Pro planda her parametrenin sonucu bu formatta raporlanır.

Pro Plan
Risk
Parametre
Payload
Sonuç
CRITICAL
?id=1
' OR '1'='1
Tüm satırlar döndü — veri sızıntısı mevcut.
CRITICAL
?search=test
' UNION SELECT 1,2,3--
UNION enjeksiyonu başarılı — kolon sayısı doğrulandı.
HIGH
POST /login
admin'--
Parola olmadan admin girişi mümkün.
HIGH
?cat=1
1 AND SLEEP(5)--
5 saniyelik gecikme alındı — Time-Based SQLi doğrulandı.
Pro Plan ile Görüntüle
MEDIUM
?page=about
1'
SQL hata mesajı görüntülendi — yapı ifşa edildi.
Pro Plan ile Görüntüle
PASS
?order=asc
Tüm payload setleri
Girdi temizleme uygulanıyor — açık tespit edilmedi.
Pro Plan ile Görüntüle
Tam Raporu Gör Uzman Desteği Al

Nasıl Çalışır?

3 adımda SQL Injection güvenlik raporu.

01
URL Girin
Test edilecek sitenin adresini girin. Tarayıcımız önce sitenizi keşfeder, form ve URL parametrelerini otomatik tespit eder.
02
Tarama Başlar
500+ SQL payload her parametreye Error-Based, Blind, Time-Based, UNION ve WAF Bypass teknikleriyle uygulanır.
03
Raporu İnceleyin
Açıklı parametreler, kullanılan payload, risk seviyesi ve kapatma önerileriyle birlikte detaylı rapor sunulur.

Risk Seviyeleri

SQL Injection bulguları dört risk kategorisinde raporlanır.

KRİTİK
Doğrudan Veri Sızıntısı

Payload çalıştırıldığında tablo içeriği, kullanıcı şifreleri veya admin bilgileri elde edilebildi. Acil kapatma gerektirir.

UNION SELECT kullanıcı tablosunu döktü
' OR '1'='1 tüm satırları getirdi
YÜKSEK
Kimlik Doğrulama Atlatma

SQL enjeksiyonu ile admin paneline şifresiz giriş mümkün veya SLEEP() fonksiyonu çalıştırılabildi.

admin'-- ile login atlatıldı
Time-Based gecikme doğrulandı
ORTA
Bilgi İfşası

Veritabanı hata mesajları görüntüleniyor ya da yapısal bilgiler açığa çıkıyor. Doğrudan sömürü henüz mümkün olmayabilir.

SQL hata mesajı DOM'a yansıdı
Versiyon bilgisi hata çıktısında görünüyor
TEMİZ
Açık Tespit Edilmedi

Test edilen tüm parametreler enjeksiyona karşı korumalı. Prepared statement veya input sanitization uygulanıyor.

Tüm payloadlar filtrelendi
Hata mesajları gizleniyor

Sıkça Sorulan Sorular

SQL Injection taraması hakkında merak edilenler.

SQL Injection, OWASP Top 10'un sürekli üst sıralarında yer alır. Başarılı bir saldırıda saldırgan kullanıcı tablosundaki tüm şifreleri, kredi kartı bilgilerini veya özel kayıtları çekebilir; hatta veritabanını silip sunucuyu ele geçirebilir.

Hayır. Tarayıcımız yalnızca zararsız, kontrollü payload'lar kullanır ve veri silme/değiştirme işlemi yapmaz. Tek amacı açığın var olup olmadığını tespit etmektir.

Profesyonel planda 500'den fazla SQL payload (Error-Based, Blind, Time-Based, UNION, WAF Bypass) parametre başına test edilir.

Laravel, Django, Rails gibi framework'ler ORM'leri sayesinde temel SQL Injection'a karşı koruma sağlar; ancak raw query, dinamik ORDER BY veya eski eklentiler hâlâ açık bırakabilir.

Raporumuzda açığın tam konumu, kullanılan payload ve kapatma önerileri yer alır. Uzman desteği için İletişim sayfasından bize ulaşabilirsiniz.

Siteniz SQL Injection'a
Karşı Güvende mi?

URL'nizi girin, tarayıcımız saniyeler içinde tüm parametrelerinizi test etsin. Açık tespit edilirse rapor ve kapatma önerileri hazır.

Planları İncele Uzman Desteği →