sql loginbypass mı yoksa sql injection mu sqllogin bypass ise sayfanın login girişine if else yapısıyla ' # gibi işaratlerin girilmesini engellettir sqlinjection ise sayfanın bulunduğu yapıları self link yap hem bu açığı kapatmanıza yardımcı olur hemde google ceo dostudur.
Şimdi sana bir kaç yol söyleyeyim bir tanesini söyledim yukarıda zaten, diğer yollar scripti senin yazdığını varsayarak söylüyorum açığın meydana geldiği sayfada büyük bir ihtimal verileri get methodu ile çekiyorsun bu yüzden sql açığı meydana geliyor onun yerine post methodu kullan ve yine büyük bir ihtimal mysql kullanıyorsun onun yerine de pdo kullanSQL injection açığı fakat bu işte daha yeniyim anlattığınız şeylerden fazla anlamadım ayrıntılı anlatabilir mısınız
Şimdi sana bir kaç yol söyleyeyim bir tanesini söyledim yukarıda zaten, diğer yollar scripti senin yazdığını varsayarak söylüyorum açığın meydana geldiği sayfada büyük bir ihtimal verileri get methodu ile çekiyorsun bu yüzden sql açığı meydana geliyor onun yerine post methodu kullan ve yine büyük bir ihtimal mysql kullanıyorsun onun yerine de pdo kullan
SQL injection açığı fakat bu işte daha yeniyim anlattığınız şeylerden fazla anlamadım ayrıntılı anlatabilir mısınız
Çok teşekkürler sağolunveritabanına yapacağınız işlemleri şuna benzer filtreleyin: $sorgu=$baglanti->prepare("insert into kullanicilar (kullaniciadi,sifre,mail,Yetki) values (?,?,?,?)");
daha sonra:
$sorgu->bind_param("ssss",$kullaniciadi,MD5($sifre),$e_mail,$yetki); şunun gibi yaparak işleyebilirsiniz.
$sorgu->execute(); // Bununla da işlemi başlatırsınız.
php içindeki tüm sql sorgularını bulup (hepi topu 2-3 tanedir zaten) düzeltmeniz gerekiyor.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.