- 6 May 2022
- 124
- 79
LİNK : Lab: SQL injection vulnerability allowing login bypass | Web Security Academy
KONU ANLATIMI
Bunu çözmek için link : https://www.turkhackteam.org/konula...gizli-verileri-alma-lab.2020136/#post-9630481
önce bunu okuyun
Sitemize giriyoruz
Amacımız sql sorgusunu kandırıp siteye adminastor olarak giriş yapmak bu yüzden my accounta basıyoruz.
Şimdi biliyoruz ki burdaki username ve password sql sorgusu ile check ediliyor şimdi bu sql sorgusunu kandırmak için username kısmına administrator'-- yazıyoruz. Sonuna "'--" bunu eklediğimiz zaman sql sorgusunda password kısmı bir yorum göstergesi olarak sayılıyor ve passwordu kontrol edemediği için ne girerseniz girin passwordu hep doğru kabul eder username de doğru olduğu için bizi direk panele atıyor
Usernameyi giriyoruz ve passwordu sallıyoruz
VE LABIMIZ TAMAMLANIYOR
İYİ GÜNLER DİLERİM