S.A Sql injection ataklarında login bypass saldırılarından kendi sistemimizi korumayı amaçlayan bir döküman derledim . . . Aşağıda verdiğim kodlar login bypass ataklarında kullanılan kodlardır . .admin’--
’ or 0=0 --
’ or ’ 1=1
’ or ’ 1
’ or ’
" or 0=0 --
or 0=0 --
’ or 0=0 #
" or 0=0 #
or 0=0 #
’ or ’x’=’x
" or "x"="x
’) or (’x’=’x
’ or 1=1--
" or 1=1--
or 1=1--
’ or a=a--
" or "a"="a
’) or (’a’=’a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi’ or 1=1 --
hi’ or ’a’=’a
hi’) or (’a’=’a
hi")or("a"="a
Bu kodları engelleyebilmek için iki türlü çözümümüz var :
Vereceğim bu kodu scriptinize ekleyin ;
pass= request.form("pass")
pass = Replace(pass,"’","’’")
pass = Replace(pass,"or","*")
pass = Replace(pass,"=","*")
Bu kodla da işlemi kimin gerçekleştirdiginizi kaydedersiniz . .
If Instr(pass, "or") Then
Response.Redirect "ban.asp(değiştir.)"
end if
Not Alıntıdır
