Herkese Merhabalar Uzun Zamandır Lab Çözmüyordum Bugün İlk SQL Lab'ımızı Çözeceğiz
Bizi bir market sitesi karşılıyor
Refine your search kısmında kategoriler var
o kategorilerden birine tıkladım ve url şu şekilde oldu
şimdi sonuna ' or 1=1-- ekleyelim
-- bizim bypass kodumuz yani -- dan sonra hangi sql kodu gelirse çalışmaz
SQL AÇIĞI NASIL OLUŞUR ?
SQL Açığı, SQL Kodlarındaki yapılan bir hatadan oluşur. Örneğin ben şu kodu ekledim
...WHERE username='girilenuser' and password='girilenpass'
ben ise username'ye '-- yazarsam,
WHERE username=''--' and password='girilenpass'
-- Bypass kodunu yazdıktan sonra girilen hiçbir kod işe yaramaz
-- Girdiniz işe yaramadı diyelim. # Girmeyi deneyin
ben sadece username ile, password olmadan giriş yapmayı istersem username değişkeni şöyle olması lazım
WHERE username='kullanıcıadı'#' and password='girilenpass'
veya
Refine your search kısmında kategoriler var
o kategorilerden birine tıkladım ve url şu şekilde oldu
şimdi sonuna ' or 1=1-- ekleyelim
-- bizim bypass kodumuz yani -- dan sonra hangi sql kodu gelirse çalışmaz
SQL AÇIĞI NASIL OLUŞUR ?
SQL Açığı, SQL Kodlarındaki yapılan bir hatadan oluşur. Örneğin ben şu kodu ekledim
...WHERE username='girilenuser' and password='girilenpass'
ben ise username'ye '-- yazarsam,
WHERE username=''--' and password='girilenpass'
-- Bypass kodunu yazdıktan sonra girilen hiçbir kod işe yaramaz
-- Girdiniz işe yaramadı diyelim. # Girmeyi deneyin
ben sadece username ile, password olmadan giriş yapmayı istersem username değişkeni şöyle olması lazım
WHERE username='kullanıcıadı'#' and password='girilenpass'
veya
WHERE username='kullanıcıadı'--' and password='girilenpass'
ve Passworda ne girerseniz girin o usera giriş yapabilirsiniz
Beni dinlediğiniz için teşekkürler görüşürüz
ve Passworda ne girerseniz girin o usera giriş yapabilirsiniz
Beni dinlediğiniz için teşekkürler görüşürüz