'OR '1'='1'-- Hala çalışıyor mu?

Eski zamanlarda çalışabilirdi fakat şuan çok gelişmiş önlemler alınmakta. Rastgele bi hint sitesinde bile zor bulunur bu açık artık

an0un' Alıntı:

Eski zamanlarda çalışabilirdi fakat şuan çok gelişmiş önlemler alınmakta. Rastgele bi hint sitesinde bile zor bulunur bu açık artık

Genişletmek için tıkla ...

Aynen artık çok iyi bilinen açıklar olduğu için en basit sitelerde bile işe yaramıyor denk gelirse bile binde bir şans ile anca

Merhaba;

Evet hala kullanılıyor sql, login bypass gibi açıklar hala günümüzde bile tonlarca sitede mevcut, ama zor bulunan güvenlik önlemlerini üst düzeye artıran onlarca site var. Çok bilindiği için artık eskisi gibi kullanılan bir açık değil ama dediğim gibi hala tonlarca sitede bu açığa rastlamak mümkün, sql basit gibi gözüken ama çok ciddi sorunları ortaya çıkarabilen bir açık türüdür hafife almayın.

İyi Forumlar.

RW' Alıntı:

Merhaba;

Evet hala kullanılıyor sql, login bypass gibi açıklar hala günümüzde bile tonlarca sitede mevcut, ama zor bulunan güvenlik önlemlerini üst düzeye artıran onlarca site var. Çok bilindiği için artık eskisi gibi kullanılan bir açık değil ama dediğim gibi hala tonlarca sitede bu açığa rastlamak mümkün, sql basit gibi gözüken ama çok ciddi sorunları ortaya çıkarabilen bir açık türüdür hafife almayın.

İyi Forumlar.

Genişletmek için tıkla ...

Teşekkürler

Her sitede olmasada bağzı sitelerde hala var

aynı şekilde bu konuda da artık bitti, bitmedi tarzında garantisi %100 doğru olan cevaplar verilemez. bana göre hatalı bir soru; veri tabanı var olduğu sürece bu tarz bypass yöntemleri olmaya devam edecek, sadece önlemleri alınacak, site sahiplerine farkındalık enjekte edilecek... fakat önlemlerinin alındığı siteyi develop eden kişi tarafından uygulanacağı anlamına gelmez.

günümüzde online kurs platformları çoğaldığı için, hatta şöyle diyelim alaylı developer'dan çok alaylı sözde "eğitmen" olduğu için yanlış bilgi enjekte edilip yarım yamalak, eksik öğreniliyor. ve seriyi bitiren kişide kendini developer sanıyor. öyle olunca da sitelerde inj. zafiyeti de oluşuyor. her düzeyden.

artık veri tek bir yerde toplanmıyor, verinin büyüklüğüne göre dağıtılıyor; Cloud, DataLake, DataWarehouse, hatta biraz daha güvenli diye ORM kullanıyor sitelerin bir çoğu.

bitti diyen dork yazmasını ve sql'in ne oldugunu tam kavrayamamıştır. Bir sürü varyasyonda tamper var. bir sürü varyasyonda sql açığı var sorunuzun cevabı evet halen işe yarar.Bir büyüğümün bana zamanında çok güzel bir söz var. Her arayan bulamaz ama unutma ki bulanlar arayanlardır.

S1NYOR' Alıntı:

bitti diyen dork yazmasını ve sql'in ne oldugunu tam kavrayamamıştır. Bir sürü varyasyonda tamper var. bir sürü varyasyonda sql açığı var sorunuzun cevabı evet halen işe yarar.Bir büyüğümün bana zamanında çok güzel bir söz var. Her arayan bulamaz ama unutma ki bulanlar arayanlardır.

Genişletmek için tıkla ...

Cevabınız için teşekkür ederim böyle cevaplar bekliyordum

++++++

S1NYOR' Alıntı:

bitti diyen dork yazmasını ve sql'in ne oldugunu tam kavrayamamıştır. Bir sürü varyasyonda tamper var. bir sürü varyasyonda sql açığı var sorunuzun cevabı evet halen işe yarar.Bir büyüğümün bana zamanında çok güzel bir söz var. Her arayan bulamaz ama unutma ki bulanlar arayanlardır.

Genişletmek için tıkla ...

Bunu imza olarak ayarladım izninizle.

Her arayan bulamaz ama unutma, bulanlar arayanlardır.

HackedByDeaTLieR' Alıntı:

Bunu imza olarak ayarladım izninizle.

Her arayan bulamaz ama unutma, bulanlar arayanlardır.

Genişletmek için tıkla ...

tabi ne demek